Está en la página 1de 59

ACLARACIÓN INICIAL

El presente documento responde a las inquietudes más frecuentes formuladas por


todos los grupos de valor de la UIAF, especialmente por los sujetos obligados a
reportar, con respecto a los temas fundamentales en materia antilavado de activos y
contra la financiación del terrorismo (ALA/CFT) y la aplicación de las normas
correspondientes a cada sector.

El documento no es un material de respuesta a consultas jurídicas particulares ni


resuelve eventuales conflictos, vacíos o lagunas que se presenten en el ordenamiento
jurídico, pues para ello la legislación colombiana ha fijado los procedimientos
respectivos, en virtud de los cuales las entidades públicas deben emitir
pronunciamientos (respuestas a derechos de petición o respuestas a consultas) que,
guardando la competencia funcional de cada institución, definan una situación
particular o respondan a un interrogante concreto.

1
CONTENIDO

PRESENTACIÓN ....................................................................................................................................... 7
1. FUENTES DE INFORMACIÓN........................................................................................................ 8
2. GUÍA BÁSICA LA Y FT .................................................................................................................... 9
2.1 ¿Qué es la Unidad de Información y Análisis Financiero -UIAF-?.............................. 9
2.2 ¿La UIAF es una entidad de inteligencia y contrainteligencia del Estado? ............. 9
2.3 ¿Cuáles son las funciones de la UIAF? ............................................................................. 9
2.4 ¿Qué es el Lavado de Activos (LA)? ................................................................................ 10
2.5 ¿Dónde podemos ver las estadísticas de cómo ha crecido LA-FT en Colombia?
11
2.6 ¿Cuáles son los delitos fuentes de lavado de activos? .............................................. 11
2.7 ¿Qué es una señal de alerta? ............................................................................................. 13
2.8 ¿Qué es una tipología? ........................................................................................................ 13
2.9 ¿Qué es la debida diligencia? ............................................................................................ 13
2
2.10 ¿Qué es la debida diligencia ampliada, avanzada, reforzada, intensificada o
incrementada? .................................................................................................................................... 15
2.11 ¿Qué es el beneficiario final y en qué consiste su conocimiento? .......................... 15
2.12 ¿Qué es una Operación Sospechosa (OS)? ................................................................... 17
2.13 ¿Quiénes son los supervisores? ....................................................................................... 17
2.14 ¿Qué es un Sujeto Obligado (SO)? ................................................................................... 17
2.15 ¿Qué es una PEP? ................................................................................................................. 18
2.16 ¿La UIAF cuenta con alguna lista de PEP para realizar consultas? ¿Es
obligatoria su consulta o es suficiente con la declaración de la persona como tal? ..... 20
2.17 ¿Qué son las APNFD? .......................................................................................................... 20
2.18 ¿Qué es comiso? ................................................................................................................... 21
2.19 ¿Qué es extinción de dominio? ......................................................................................... 21
2.20 ¿Qué es designación? ...................................................................................................... 22
2.21 ¿Qué es embargo? ................................................................................................................ 22
2.22 ¿Qué es una persona o entidad designada? .............................................................. 22
2.23 ¿Qué son los Servicios de transferencia de dinero o de valores?........................... 23
2.24 ¿Qué es un acto terrorista? ............................................................................................ 23
2.25 ¿Qué es una organización terrorista? .............................................................................. 24
2.26 ¿Qué es la Financiación al Terrorismo (FT)? ................................................................. 24
2.27 ¿Qué es la Financiación de la Proliferación de Armas de Destrucción Masiva
(FPADM)? ............................................................................................................................................. 25
3. COOPERACIÓN INTERNACIONAL.............................................................................................. 26
3.1 ¿Qué es el Grupo Egmont? ................................................................................................. 26
3.2 ¿Qué es el Grupo de Acción Financiera Internacional -GAFI-? ................................ 26
3.3 ¿Qué es GAFILAT y cuáles son sus funciones? ........................................................... 27
3.4 ¿Qué son las 40 recomendaciones del GAFI? ............................................................... 27
3.5 ¿Qué es una Evaluación Mutua (EM) y para qué sirve? ........................................... 28
3.6 ¿Qué es el ICRG? ................................................................................................................... 28
3.7 ¿Qué son los MOU? .............................................................................................................. 28
3.8 ¿Qué es la ENR? .................................................................................................................... 29
4. SISTEMAS DE ADMINISTRACIÓN DEL RIESGO .................................................................... 30 3
4.1. ¿Qué es el SARLAFT? .......................................................................................................... 30
4.2. ¿Qué es el SIPLAFT? ............................................................................................................ 30
4.3. ¿Cuáles son las etapas del SARLAFT? .......................................................................... 30
4.4. ¿Cuáles son los factores de riesgo del SARLAFT? .................................................... 31
4.5. ¿Cuál es la diferencia entre SIPLAFT y el SARLAFT?............................................... 31
4.6. ¿Cuál es la diferencia entre SARLAFT Y SAGRILAFT? ............................................. 31
4.7. ¿Cuáles son los elementos del SARLAFT? ................................................................... 32
4.8. ¿Todas las entidades del Estado están obligados a contar con un SARLAFT?32
4.9. ¿Quién es el oficial de cumplimiento? .......................................................................... 32
4.10. ¿Qué tipo de vinculación debe tener el oficial de cumplimiento con la
empresa y quién debe asumir ese cargo? ................................................................................ 33
4.11. ¿Qué requisitos debe cumplir el Oficial de Cumplimiento para acreditar los
conocimientos en relación con las operaciones de la empresa y la administración de
riesgos LA/FT? ................................................................................................................................... 34
4.12. ¿Cuáles son las funciones del Oficial de Cumplimiento? ................................... 34
4.13. ¿Pueden contratarse los servicios de terceros para identificar señales de
alerta, cuando en una etapa posterior el Oficial de Cumplimiento las utilice para la
identificación y determinación de Operaciones Inusuales o sospechosas?................. 35
4.14. ¿Cuáles son las inhabilidades e incompatibilidades del Oficial de
Cumplimiento? .................................................................................................................................. 36
4.15. ¿En qué casos se exige oficial de cumplimiento suplente? ............................... 36
4.16. ¿Cada empresa obligada debe tener su propio oficial de cumplimiento? .... 36
4.17. ¿Si la empresa NO está obligada a implementar lo previsto en el capítulo X
de la Circular Básica Jurídica de Supersociedades, qué obligaciones tienen los
administradores con relación al tema de prevención y gestión del riesgo de LA/FT?
37
4.18. ¿Qué papel juega el revisor fiscal de la empresa en el proceso de gestión y
prevención del riesgo de LA/FT? ................................................................................................. 37
4.19. ¿Existe alguna norma o disposición que indique cuál debe ser el número de
oficiales de cumplimiento suplentes, es decir, que además del oficial de
cumplimiento suplente, puede haber otro más o si de lo contrario, únicamente
pueda nombrarse solo un suplente? .......................................................................................... 37
4.20. Si un cliente se niega a suministrar su información para realizar la Debida
4
Diligencia ¿Puede ser motivo de sospecha y señal de alerta de LA/FT? ...................... 38
5. LISTAS .............................................................................................................................................. 39
5.1. ¿Qué son las listas?.............................................................................................................. 39
5.2. ¿Cuáles son las listas obligatorias de verificación en el proceso de debida
diligencia? ........................................................................................................................................... 39
5.3. ¿Qué son las listas internacionales? ............................................................................. 39
5.4. ¿Qué es la lista Clinton o lista OFAC? ............................................................................. 40
5.5. ¿Quién administra o gestiona las listas? ........................................................................ 40
5.6. ¿La UIAF administra, gestiona o supervisa la creación de listas? .......................... 40
5.7. ¿Qué hacer en caso de que una contraparte esté reportada en una lista
restrictiva? ........................................................................................................................................... 40
6. REPORTES....................................................................................................................................... 42
6.1. ¿Qué tipo de reportes deben hacerse a la UIAF? ......................................................... 42
6.2. ¿Qué es una Operación Inusual? ...................................................................................... 42
6.3. ¿Qué es una Operación Sospechosa?............................................................................. 42
6.4. ¿Qué es una Operación Intentada? .................................................................................. 42
6.5. ¿Qué es el Reporte de Operación Sospechosa?........................................................... 43
6.6. ¿Ante quién y cómo se hacen los reportes de operaciones sospechosas? ......... 43
6.7. ¿Qué es el Reporte Objetivo?............................................................................................. 44
6.8. ¿Qué se entiende por no envío, envío extemporáneo y envío en tiempo de un
reporte? ................................................................................................................................................ 44
6.9. ¿El envío de un ROS, genera algún tipo de responsabilidad legal? ........................ 45
6.10. ¿Quién garantiza la confidencialidad de los ROS? .................................................. 45
6.11. ¿Qué se entiende por transacciones en efectivo? ................................................... 45
6.12. ¿A qué hace referencia un reporte negativo o de ausencia de operaciones o de
transacciones? ................................................................................................................................... 45
6.13. ¿Qué es el Requerimiento de Información? ............................................................... 46
6.14. ¿Cómo inscribo una empresa en SIREL? ................................................................... 46
6.15. Además de SIREL, ¿qué otros medios tiene disponible la UIAF para que la
población reporte operaciones inusuales y/o sospechosas? ............................................... 46
7. OTRAS PREGUNTAS FRECUENTES ........................................................................................ 47
5
7.1. ¿Cuál es la normatividad vigente para el sector inmobiliario en términos de
prevención y administración del riesgo de lavado de activos? ............................................ 47
7.2. ¿Hay exigencia frente a tener o nombrar un oficial de cumplimiento para las
empresas inmobiliarias? .................................................................................................................. 47
7.3. ¿Cuál es la razón por la cual en el sector financiero se exige conocer el nombre
de los accionistas que poseen un 5% y en el sector real del 25%? ..................................... 48
7.4. Solicitamos actualización a los clientes y no se obtiene siempre. ¿Dejando la
huella de la solicitud, nos cubriría como Debida Diligencia? ................................................ 49
7.5. ¿Cuáles son los controles y contingencias frente a incumplimientos reiterados
en la negativa a actualizar datos? ................................................................................................. 50
7.6. ¿Cómo se puede remplazar un formato de conocimiento de cliente, por otros
documentos? ...................................................................................................................................... 50
7.7. ¿Quién es el llamado a verificar los datos del formulario de conocimiento del
cliente? ................................................................................................................................................. 50
7.8. Además de la Circular Básica Jurídica de la Supersociedades, ¿existen guías
para la administración de riesgo LAFT en el sector inmobiliario?....................................... 51
7.9. ¿Cuál es la función de fiscalización de la UIAF frente a las entidades
Cooperativas? ..................................................................................................................................... 52
7.10. ¿Quiénes están obligados a adoptar lo dispuesto en el Capítulo X de la
Circular Básica Jurídica de la Supersociedades? .................................................................... 52
7.11. ¿Por qué solo se establecen los controles de los oficiales de cumplimiento y
auxiliares de cumplimiento en el sector financiero? ¿Qué pasa con los demás
sectores?.............................................................................................................................................. 52
7.12. ¿Los empleadores se pueden catalogar como clientes para el caso de las
EPS? 57
7.13. En una IPS ¿El conocimiento del cliente debe realizarse previo a la atención
del paciente? ....................................................................................................................................... 57
7.14. En el caso de una entidad pública, ¿Quién nombra al Oficial de Cumplimiento
(OC)? 57
7.15. Teniendo en cuenta que una EPS no recauda directamente el dinero
correspondiente a las cotizaciones obligatorias, sino que se realiza a través de los
operadores de PILA, ¿quién debe reportar las operaciones en efectivo realizadas? ..... 58
7.16. ¿Es obligatorio reportar la Ausencia de Operaciones Sospechosas en el
sector de vigilancia y seguridad privada? .................................................................................. 58 6
PRESENTACIÓN

El documento de Preguntas Frecuentes tiene como objetivo consolidar información de


interés para todos los actores del sistema antilavado de activos y contra la financiación
del terrorismo (ALA/CFT), entre ellos, los supervisores, los oficiales de cumplimiento,
los agentes de la comunidad de inteligencia, la Policía Judicial, los fiscales, los jueces
y la sociedad en general. , así como para todos aquellos que encuentran particular
interés en la materia.

Este material está dividido en siete secciones. La primera establece las diversas
fuentes de las cuales se extrajo la información, seguida por una guía básica de LAFT,
que sirve de base para el tercer y cuarto capítulo que se denominan “Cooperación
internacional y sistemas de administración de riesgos, herramienta fundamental en la
prevención y detección de acciones asociadas al lavado de activos y la financiación del
terrorismo”. El quinto y sexto capítulo definen las listas restrictivas, su uso y las
fuentes de las mismas, así como los reportes que están asociados al lavado de activos,
sus delitos fuente y la financiación del terrorismo respectivamente. El capítulo final,
agrupa preguntas para algunos sectores de la economía.
7
1. FUENTES DE INFORMACIÓN

Las fuentes utilizadas para la elaboración del presente documento fueron:

» Las normas, respuestas a derechos de petición, documentos de apoyo y guías.


» Documentos internacionales emitidos por organismos como el GAFI, el GAFILAT,
el Grupo Egmont, y algunas UIF.
» La normatividad ALA/CFT de cada de uno de los sectores.
» Las inquietudes recibidas a través del módulo PQR de la UIAF.

8
2. GUÍA BÁSICA LA Y FT

2.1 ¿Qué es la Unidad de Información y Análisis Financiero -UIAF-?


La UIAF, de conformidad con la Ley 526 de 1999, la 1121 de 2006 y la 1762 de 2015, y
los Decretos 857 de 2014, 1068 y 1070 de 2015, es una Unidad Administrativa Especial
con personería jurídica, autonomía administrativa y patrimonio independiente, de
carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público. De conformidad
con la Ley 1621 de 2013 es un organismo de inteligencia del Estado colombiano y hace
parte de la Comunidad de Inteligencia.

La Unidad es la articuladora del sistema ALA/CFT, cuyo propósito superior es la


protección de la economía nacional a través del desmantelamiento de las estructuras
financieras del crimen organizado. Esta labor la desempeña en el marco de los
convenios y tratados internacionales celebrados y ratificados por Colombia en materia
de delincuencia organizada transnacional.

La Unidad de Información Financiera (UIF), en algunos países Unidad de Inteligencia


Financiera, es un organismo público, en la mayoría de los casos en el ámbito del 9
Ministerio de Justicia o el Ministerio de Hacienda, que centraliza, analiza y difunde la
información financiera que recibe de los sujetos obligados a reportar, de la comunidad
de inteligencia, de la Fuerza Pública, de agencias internacionales, de otras UIF a través
del Grupo Egmont y de la Fiscalía General de la Nación en el marco del desarrollo de
casos conjuntos.

2.2 ¿La UIAF es una entidad de inteligencia y contrainteligencia del Estado?


De conformidad con el artículo 3º de la Ley 1621 de 2013, la UIAF es un organismo de
inteligencia y contrainteligencia del Estado colombiano y hace parte de la comunidad
de inteligencia. Realiza actividades de inteligencia económica y financiera relacionadas
con la prevención y detección de operaciones de lavado de activos, sus delitos fuente
y la financiación del terrorismo.

2.3 ¿Cuáles son las funciones de la UIAF?


La Ley 526 de 1999 establece en el artículo 3 las funciones de la UIAF, las cuales se
presentan a continuación:

 La Unidad tiene como objetivo la prevención y detección de operaciones que


puedan ser utilizadas como instrumento para el ocultamiento, manejo, inversión
o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de
actividades delictivas o destinados a su financiación, o para dar apariencia de
legalidad a las actividades delictivas o a las transacciones y fondos vinculados
con las mismas, prioritariamente el lavado de activos y la financiación del
terrorismo.
 La Unidad centraliza, sistematiza y analiza mediante actividades de inteligencia
financiera la información recaudada, en desarrollo de lo previsto en los artículos
102 a 107 del Estatuto Orgánico del Sistema Financiero y sus normas remisorias
o complementarias, las normas tributarias, aduaneras y demás información que
conozcan las entidades del Estado o privadas que pueda resultar relevante para
el ejercicio de sus funciones. Dichas entidades estarán obligadas a suministrar
de oficio o a solicitud de la Unidad, la información de que trata el presente
artículo.
 La Unidad en cumplimiento de su objetivo, comunica a las autoridades
competentes y a las entidades legitimadas para ejercitar la acción de extinción
de dominio, cualquier información pertinente dentro del marco de la lucha
integral contra el lavado de activos, la financiación del terrorismo y las
actividades que dan origen a la acción de extinción del dominio.
 La Unidad puede celebrar convenios de cooperación con entidades de similar
naturaleza de otros estados e instancias internacionales pertinentes y con las
instituciones nacionales públicas o privadas a que hubiere lugar, sin perjuicio de 10
las obligaciones consagradas en la presente ley.
 La Unidad puede realizar el seguimiento de capitales en el extranjero en
coordinación con las entidades de similar naturaleza en otros Estados.

2.4 ¿Qué es el Lavado de Activos (LA)?


Es el proceso a través del cual se busca dar apariencia de legalidad a los activos
generados mediante el ejercicio de algunas actividades ilegales o criminales (por ej.
narcotráfico o estupefacientes, contrabando de armas, corrupción, desfalco, crímenes
de guante blanco, extorsión, secuestro, piratería, etc.). El objetivo de la operación, que
generalmente se realiza en varios niveles, consiste en hacer que los fondos o activos
obtenidos a través de actividades ilícitas aparezcan como el fruto de actividades
legítimas y circule en todos los sectores de la economía.

De acuerdo con el código penal colombiano (Ley 599 de 2000), articulo 323 del capítulo
V del título X del libro II, el lavado de activos se define como:

“El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve,


custodie o administre bienes que tengan su origen mediato o inmediato en
actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento
ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad,
financiación del terrorismo y administración de recursos relacionados con
actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias
sicotrópicas, delitos contra el sistema financiero, delitos contra la administración
pública, contrabando, contrabando de hidrocarburos o sus derivados, fraude
aduanero o favorecimiento y facilitación del contrabando, favorecimiento de
contrabando de hidrocarburos o sus derivados, en cualquiera de sus formas, o
vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o
les dé a los bienes provenientes de dichas actividades apariencia de legalidad o
los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino,
movimiento o derecho sobre tales bienes o realice cualquier otro acto para
ocultar o encubrir su origen ilícito, incurrirá por esa sola conducta, en prisión de
diez (10) a treinta (30) años y multa de mil (1.000) a cincuenta mil (50.000)
salarios mínimos legales mensuales vigentes”

2.5 ¿Dónde podemos ver las estadísticas de cómo ha crecido LA-FT en Colombia?
Los resultados más recientes de la medición de riesgo de LAFT para el país, se
encuentran publicados en el documento resumen de la Evaluación Nacional de Riesgo
de LAFT 2019, que pueden ser consultados en:

https://www.uiaf.gov.co/sistema_nacional_ala_cft/evaluaciones_nacionales_riesgo
11
2.6 ¿Cuáles son los delitos fuentes de lavado de activos?
De acuerdo con el Código Penal Colombiano existen 66 delitos tipificados como delitos
fuente de lavado de activos. Los principales delitos fuente en Colombia son:

Enriquecimiento ilícito, tráfico de drogas, los delitos contra la administración pública,


secuestro extorsivo y el contrabando.

Enriquecimiento ilícito (art. 327): El que de manera directa o por interpuesta


persona obtenga, para sí o para otro, incremento patrimonial no justificado,
derivado en una u otra forma de actividades delictivas

Tráfico, fabricación o porte de estupefacientes (art. 376). El que sin permiso de


autoridad competente, salvo lo dispuesto sobre dosis para uso personal,
introduzca al país, así sea en tránsito o saque de él, transporte, lleve consigo,
almacene, conserve, elabore, venda, ofrezca, adquiera, financie o suministre a
cualquier título droga que produzca dependencia.

Delitos contra la administración pública: Dentro de esta categoría (Art. 397 a


434, título XV del código penal) se tipifican todas aquellas conductas que
afectaran de una u otra manera a la Administración Pública en general, es decir
aquellos comportamientos que afectan la actividad estatal, entre los que se
encuentran:

Peculado por apropiación (art. 397): El servidor público que se apropie en


provecho suyo o de un tercero de bienes del Estado o de empresas o
instituciones en que éste tenga parte o de bienes o fondos parafiscales,
o de bienes de particulares cuya administración, tenencia o custodia se
le haya confiado por razón o con ocasión de sus funciones.

Concusión (art. 404): El servidor público que abusando de su cargo o de


sus funciones constriña o induzca a alguien a dar o prometer al mismo
servidor o a un tercero, dinero o cualquier otra utilidad indebidos

Cohecho propio (405): El servidor público que reciba para sí o para otro,
dinero u otra utilidad, o acepte promesa remuneratoria, directa o
indirectamente, para retardar u omitir un acto propio de su cargo, o para
ejecutar uno contrario a sus deberes oficiales.

Utilización indebida de información oficial privilegiada (art. 420): El


servidor público que como empleado o directivo o miembro de una junta
u órgano de administración de cualquier entidad pública, que haga uso
indebido de información que haya conocido por razón o con ocasión de
12
sus funciones y que no sea objeto de conocimiento público, con el fin de
obtener provecho para sí o para un tercero, sea este persona natural o
jurídica.

Secuestro extorsivo (art. 169): El que arrebate, sustraiga, retenga u oculte a una
persona, con el propósito de exigir por su libertad un provecho o cualquier
utilidad, o para que se haga u omita algo, o con fines publicitarios o de carácter
político.

Contrabando (art.319): "El que introduzca o extraiga mercancías en cuantía


superior a cincuenta (50) salarios mínimos legales mensuales, al o desde el
territorio colombiano por lugares no habilitados de acuerdo con la normativa
aduanera vigente, incurrirá en prisión de cuatro (4) a ocho (8) años y multa del
doscientos (200%) al trescientos (300%) por ciento del valor aduanero de los
bienes objeto del delito. En que oculte, disimule o sustraiga de la intervención y
control aduanero mercancías en cuantía superior a cincuenta (50) salarios
mínimos legales mensuales, o las ingrese a zona primaria definida en la
normativa aduanera vigente sin el cumplimiento de las formalidades exigidas en
la regulación aduanera, incurrirá en la misma pena de prisión y multa descrita
en el inciso anterior…”
La consulta de delitos fuente de acuerdo al código penal se encuentra en:

https://www.uiaf.gov.co/sistema_nacional_ala_cft/normatividad_sistema_documentos
_28/documentos_interes_ala_cft/cartilla_delitos_fuente_laft

2.7 ¿Qué es una señal de alerta?


Son aquellas situaciones que se salen de los parámetros normales de los clientes o
del mercado, considerándose atípicas y que, por tanto, requieren mayor análisis para
determinar si existe una posible operación de lavado de activos o financiación del
terrorismo.

Lo que hace una señal de alerta es facilitar el reconocimiento de una posible operación
de lavado de activos o financiación del terrorismo. A este respecto, es importante
mencionar que no todas las operaciones que presentan comportamientos atípicos e
inusuales son efectuadas por organizaciones criminales, por lo cual, la identificación
de señales de alerta no es motivo suficiente para generar un reporte inmediato a la
UIAF.

2.8 ¿Qué es una tipología?


El Grupo de Acción Financiera Internacional (GAFI) define las tipologías como:
“Clasificación y descripción de las técnicas utilizadas por las organizaciones criminales 13
para dar apariencia de legalidad a los fondos de procedencia lícita o ilícita, y
transferirlos de un lugar a otro o entre personas para financiar sus actividades
criminales. Cuando una serie de esquemas de LA o financiamiento del terrorismo (FT)
parecen estar construidos de manera similar, o usan los mismos métodos, pueden ser
clasificados como una tipología”. Para la UIAF, la tipología está conformada por:
descripción de la técnica o práctica, señales de alerta que permiten identificar la
tipología, descripción de un caso/ejemplo donde se brinde información de la forma de
operación de la técnica o práctica delictiva y diagrama donde se representa de forma
gráfica la forma en la cual las organizaciones criminales operan.

2.9 ¿Qué es la debida diligencia1?


Es el proceso mediante el cual las entidades realizan el conocimiento efectivo,
eficiente y oportuno de todos los clientes actuales y potenciales. Esto incluye la
verificación de la información y los soportes de la misma, es decir de todas personas
naturales o jurídicas con la cual la entidad establece y mantiene una relación
contractual o legal para el suministro de cualquier producto propio de su actividad. Ver
capítulo 11 de la Circular Básica Contable de la Superfinanciera.

1
Es usual encontrar conceptos iguales o afines como el de due diligence, conocimiento de contraparte, KYC (know
your constumer) conozca a su cliente
La debida diligencia se fundamenta en la obligación de tomar todas las precauciones
razonables para garantizar el desarrollo normal del objeto social de las organizaciones
mediante la toma de decisiones suficientemente informadas y la implementación de
las medidas adecuadas para la mitigación de riesgos.

Para el caso puntual de la gestión de riesgos de LA/FT/FPADM, las organizaciones,


administradores 2 , oficiales de cumplimiento, revisores fiscales o similares, deben
realizar las acciones necesarias para conocer adecuadamente a las partes con las
cuales la entidad establece y mantiene una relación contractual o legal.

Aunque la recomendación No 10 del GAFI establece claramente la debida diligencia del


cliente para instituciones financieras, la misma puede ser adaptada para los diferentes
sectores que lo requieren.
En este sentido dicha recomendación establece que debe prohibirse a las instituciones
financieras que mantengan cuentas anónimas o cuentas con nombres obviamente
ficticios. Debe exigirse a las instituciones financieras que emprendan medidas de
Debida Diligencia del Cliente (DDC) cuando:

(i) Establecen relaciones comerciales.


(ii) Realizan transacciones ocasionales. 14

Las medidas de DDC a tomar son las siguientes:


(a) Identificar al cliente y verificar la identidad del cliente utilizando documentos, datos
o información confiable, de fuentes independientes.
(b) Identificar al beneficiario final y tomar medidas razonables para verificar la
identidad del beneficiario final, de manera tal que la institución financiera esté
convencida de que conoce quién es el beneficiario final. Para las personas jurídicas y
otras estructuras jurídicas, esto debe incluir que las instituciones financieras entiendan
la estructura de titularidad y de control del cliente.
(c) Entender, y cuando corresponda, obtener información sobre el propósito y el
carácter que se pretende dar a la relación comercial.
(d) Realizar una debida diligencia continua de la relación comercial y examinar las
transacciones llevadas a cabo a lo largo de esa relación para asegurar que las
transacciones que se realicen sean consistentes con el conocimiento que tiene la
institución sobre el cliente, su actividad comercial y el perfil de riesgo, incluyendo,
cuando sea necesario, la fuente de los fondos.

2
Son administradores, el representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y
quienes de acuerdo a los estatutos ejerzan o detenten esas funciones. Art. 22 - Ley 222 de 1995
Estos requisitos se deben aplicar a todos los clientes nuevos, aunque las instituciones
financieras deben aplicar también esta Recomendación a los clientes existentes
atendiendo a la importancia relativa y al riesgo, y deben llevar a cabo una debida
diligencia sobre dichas relaciones existentes en los momentos apropiados.

2.10 ¿Qué es la debida diligencia ampliada, avanzada, reforzada, intensificada o


incrementada?
La debida diligencia se aplica a aquellos clientes de alto riesgo correspondientes a
ciudadanos nacionales o extranjeros que debido a su procedencia geográfica, el
desarrollo de su actividad económica, perfil transaccional o las funciones que
desempeñan pueden exponer en mayor grado a la entidad a riesgos reputacionales,
legales, operativos y/o de contagio.

La sugerencia es tener tantos niveles de DD, como niveles de riesgos que la empresa
haya adoptado en su modelo. Por ejemplo, Debida Diligencia Intensificada para un
Riesgo Alto, DDA para Riesgo Medio y DD Simplificada para Riesgo Bajo.

También se puede encontrar la Debida Diligencia Intensificada para un Riesgo Extremo,


Debida Diligencia Reforzada para Riesgo Muy Alto y Debida Diligencia Ampliada para
Riesgo Alto. Además, Debida Diligencia Mejorada para Riesgo Medio y Debida Diligencia
15
Simplificada para Riesgo Bajo.

Mantener esta información es un componente estratégico clave en el proceso de


prevención de lavado de activos y financiamiento del terrorismo (LA/FT).

2.11 ¿Qué es el beneficiario final y en qué consiste su conocimiento?


El Manual de Beneficiario Final emitido por el BID, en asocio con la OCDE, establece:

El concepto de beneficiario final se refiere a las personas naturales que son los
verdaderos dueños o controlantes o quienes se benefician económicamente de
un vehículo jurídico, como una sociedad mercantil, un fideicomiso, una
fundación, etc.3.

GAFI lo define como:


“Personas naturales que finalmente poseen o controlan a un cliente y/o la
persona natural en cuyo nombre se realiza una transacción. Incluye también a
las personas que ejercen el control efectivo final sobre una persona jurídica u

3
BID (2019). Consultado en:
https://publications.iadb.org/publications/spanish/document/Manual_sobre_beneficiarios_finales_es.pdf (14 de
octubre de 2020)
otra estructura jurídica”. (GAFI 2020, Informe de prácticas y desafíos de
información básica y de Beneficiario Final).

El otro significado que GAFI le asigna al concepto de beneficiario final es aquella


persona natural en cuyo beneficio se hace una transacción.

El Numeral 7 de la Circular Básica Jurídica, Capítulo X, literal E de la Superintendencia


de Sociedades en lo que respecta a procedimientos de Debida Diligencia, establece
que el conocimiento del beneficiario final incluye el adecuado conocimiento de los
mercados, los clientes, contrapartes, beneficiarios reales y/o controlantes.

Por otro lado, las recomendaciones No. 10 y No. 22 del GAFI establecen dentro de las
medidas de Debida Diligencia:

“(b) Identificar al beneficiario final y tomar medidas razonables para verificar la


identidad del beneficiario final, de manera tal que la institución financiera esté
convencida de que conoce quién es el beneficiario final. Para las personas jurídicas y
otras estructuras jurídicas, esto debe incluir que las instituciones financieras entiendan
la estructura de titularidad y de control del cliente.”

El conocimiento del Beneficiario Final busca identificar la persona que en última


instanciase beneficia de determinada operación, transacción, vínculo comercial o 16
financiero.

Para el caso de personas jurídicas en lo que respecta a sociedades accionarias,


complejiza la labor de conocer quién está detrás de una estructura societaria o quién
es el verdadero controlante de ésta, este control se puede ejercer de diversas formas:
por ejemplo, teniendo un porcentaje importante (como más del 25%) de las acciones
de una sociedad comercial. Otro caso tiene lugar cuando se ejerce el control de un
porcentaje significativo del derecho a voto, o de la capacidad de nombrar o remover a
los miembros del directorio de una entidad. El control efectivo puede ser ejercido por
otras vías. Por ejemplo, a través de un poder de influencia o veto sobre las decisiones
que una entidad toma, a través de acuerdos entre accionistas o socios o a través de
vínculos familiares o de otro tipo con quienes toman las decisiones, o mediante la
posesión de obligaciones negociables u otros títulos de deuda de una entidad
convertibles en acciones. (BID, 2019)

El procedimiento para establecer de forma adecuada el conocimiento del beneficiario


final incluirá:

1. Identificación del Cliente: verificar su identidad utilizando documentos (Cédula


de Ciudadanía, NIT, Pasaporte, etc.), consultando datos o información confiable
(Registraduría, Contraloría, DATACRÉDITO, etc.)
2. Porcentaje o proporción controlante: 50%, 30%, etc.
3. Fuente de origen de los recursos del beneficiario final: relaciones comerciales,
actividad económica, etc.
4. Y toda la información que permita establecer con claridad que el beneficiario
final no oculta su identidad ya que de fondo todas las disposiciones relacionadas
con el conocimiento del beneficiario final, buscan eliminar el anonimato o el
ocultamiento, ya que muchas actividades ilegales y delitos fuente de lavado de
activos y financiamiento del terrorismo se materializan bajo esquemas
operativos de múltiples capas para ocultar la fuente ilícita de los recursos.

2.12 ¿Qué es una Operación Sospechosa (OS)?


Es aquella que por su número, cantidad o características no se enmarca dentro de los
sistemas y prácticas normales de un negocio, una industria o un sector determinado y,
además, que de acuerdo con los usos y costumbres de la actividad que se trate no ha
podido ser razonablemente justificada.

2.13 ¿Quiénes son los supervisores?


Los supervisores se refieren a las autoridades competentes designadas responsables
de asegurar el cumplimiento por parte de las instituciones que, para el caso de
Colombia, pertenecen a los sectores financiero, Real y/o APNFD que tienen entre otras
funciones la prevención y detección del lavado de activos y el financiamiento del
terrorismo. En Colombia se cuenta con Supervisores agrupados por sector: 17

1. Financiero:
 Superintendencia Financiera de Colombia.
 Dirección de Impuestos y Aduanas Nacionales.
 Superintendencia de Economía Solidaria.
 Ministerio de Tecnologías de la Información y las Comunicaciones.
2. Real:
 Superintendencia de Salud.
 Superintendencia de Transporte.
 Superintendencia de Vigilancia y Seguridad Privada.
 Ministerio del Deporte.
 Concejo Nacional de Juegos de Suerte y Azar.
3. APNFD:
 Superintendencia de Sociedades.
 Superintendencia de Notariado y Registro.
 Coljuegos.
 Junta Central de Contadores.

2.14 ¿Qué es un Sujeto Obligado (SO)?


Son las personas naturales o jurídicas cobijadas por las obligaciones establecidas en
las regulaciones ALA/CFT. El Sujeto obligado debe aplicar medidas como la
identificación y debida diligencia del cliente, el desarrollo de políticas internas
ALA/CFT, y el registro y reporte de operaciones sospechosas a la UIAF.

2.15 ¿Qué es una PEP?


PEP significa “Persona Expuesta Políticamente”. Se trata de individuos que
desempeñan o han desempeñado funciones públicas destacadas en un país, por
ejemplo, Jefes de Estado o de un Gobierno, políticos de alta jerarquía, funcionarios
gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas
estatales o funcionarios importantes de partidos políticos.

Las PEP extranjeras son individuos que cumplen o a quienes se les han confiado
funciones públicas prominentes en otro país, como por ejemplo los Jefes de Estado o
de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto
nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales,
funcionarios de partidos políticos importantes. La definición de PEP no pretende cubrir
a individuos en un rango medio o subalterno en las categorías anteriores.

El Decreto 1674 de 2016 considerará como Personas Expuestas Políticamente a quienes


ocupen los siguientes cargos:

1. Presidente de la República, Vicepresidente de la República, altos consejeros,


director del Departamento Administrativo de la Presidencia de la República, 18
ministros y viceministros.

2. Secretarios Generales, Tesoreros, Directores Financieros de los Ministerios,


los Departamentos Administrativos y las Superintendencias.

3. Presidentes, Directores, Gerentes, Secretarios Generales, Tesoreros,


Directores Financieros de (i) los Establecimientos Públicos, (ii) las Unidades
Administrativas Especiales, (iii) las Empresas Públicas de Servicios Públicos
Domiciliarios, (iv) las Empresas Sociales del Estado, (v) las Empresas Industriales
y Comerciales del Estado y (vi) las Sociedades de Economía Mixta.

4. Superintendentes y Superintendentes Delegados.

5. Generales de las Fuerzas Militares y de la Policía Nacional, e Inspectores de


la Policía Nacional.

6. Gobernadores, Alcaldes, Diputados, Concejales, Tesoreros, Directores


Financieros y Secretarios Generales de i) gobernaciones, ii) alcaldías, iii) concejos
municipales y distritales y iv) asambleas departamentales.
7. Senadores, Representantes a la Cámara, Secretarios Generales, secretarios de
las comisiones constitucionales permanentes del Congreso de la República y
Directores Administrativos del Senado y de la Cámara de Representantes.

8. Gerente y Codirectores del Banco de la República.

9. Directores de las Corporaciones Autónomas Regionales.

10. Comisionados Nacionales del Servicio Civil, Comisionados de la Autoridad


Nacional de Televisión, de la Comisión de Regulación de Energía y Gas, de la
Comisión de Regulación de Agua Potable y Saneamiento Básico y de la Comisión
de Regulación de Comunicaciones.

11. Magistrados, Magistrados Auxiliares y Consejeros de Tribunales y Altas


Cortes, jueces de la república, Fiscal General de la Nación, Vicefiscal General de
la Nación, Director de Fiscalías Nacionales, Director Nacional de Seccionales y
Seguridad Ciudadana.

12. Contralor General de la República, Vicecontralor, Contralores Delegados,


Contralores territoriales, Contador, Procurador General de la Nación,
Viceprocurador General de la Nación, Procuradores Delegados, Defensor del
Pueblo, Vicedefensor del Pueblo, Defensores Delegados y Auditor General de la
República. 19

13. Consejeros del Consejo Nacional Electoral, Registrador Nacional del Estado
Civil y Registradores Delegados.

14. Representantes legales, presidentes, directores y tesoreros de partidos y


movimientos políticos, y de otras formas de asociación política reconocidas por
la ley.

15. Los directores y tesoreros de patrimonios autónomos o fideicomisos que


administren recursos públicos.

Estas personas serán PEP durante el periodo en que ocupen sus cargos y a lo largo de
los dos (2) años siguientes a la dejación, renuncia, despido o declaración de
insubsistencia del nombramiento, o de cualquier otra forma de desvinculación.
2.16 ¿La UIAF cuenta con alguna lista de PEP para realizar consultas? ¿Es
obligatoria su consulta o es suficiente con la declaración de la persona como
tal?
No hay un listado o base centralizada para la identificación de PEP, no obstante, las
siguientes bases de datos pueden ser consultadas para la verificación de dicha
condición a nivel nacional:

Registro Público de Carrera Administrativa

https://www.cnsc.gov.co/index.php/carrera-administrativa/registro-publico-de-
carrera-administrativa-cd

2.17 ¿Qué son las APNFD?


Las Actividades y Profesiones No Financieras Designadas (APNFD), son aquellas que
tradicionalmente tienen dentro de sus objetos la prestación de servicios profesionales
para el manejo de bienes, recursos, fondos, y que brindan asistencia para la
estructuración de negocios, o sectores que tienen una exposición al riesgo y que por
su importancia y su aporte a la economía de los países, deben ser blindadas contra el
riesgo de LA/FT/FPADM.

Según el GAFI, las Actividades y Profesiones No Financieras Designadas se clasifican 20


en:

a) Casinos

b) Agentes inmobiliarios.

c) Comerciantes de metales preciosos.

d) Comerciantes de piedras preciosas.

e) Abogados, notarios, otros profesionales jurídicos independientes y contadores


- esto se refiere a los profesionales que trabajan de forma independiente, en
sociedad o empleados de firmas profesionales. No se propone referirse a los
profesionales 'internos' que son empleados de otros tipos de empresas, ni a los
profesionales que trabajan para agencias gubernamentales, que pudieran estar
sujetos ya a medidas ALA/CFT/CFPADM

f) Proveedores de Servicios Fiduciarios y Societarios se refiere a todas las


personas o actividades que no se cubren en otra parte de estas
Recomendaciones, y que, como actividad comercial, prestan alguno de los
siguientes servicios a terceros: actuación como agente para la constitución de
personas jurídicas; actuación (o arreglo para que otra persona actúe) como
director o apoderado de una sociedad mercantil, socio de una sociedad o
desempeño de un cargo similar con respecto a otras personas jurídicas;
provisión de un domicilio registrado; domicilio comercial o espacio físico,
domicilio postal o administrativo para una sociedad mercantil, sociedad o
cualquier otra persona jurídica o estructura jurídica; actuación (o arreglo para
que otra persona actúe) como fiduciario de un fideicomiso expreso o que
desempeñe una función equivalente para otra forma estructura jurídica;
actuación (o arreglo para que otra persona actúe) como accionista nominal por
cuenta de otra persona.

Vale la pena resaltar que, para el caso de Colombia los proveedores de servicios
fiduciarios no hacen parte de las APFND.

2.18 ¿Qué es comiso?


El comiso es la figura jurídica por cuyo medio los bienes del penalmente responsable
que provienen o son producto directo o indirecto del delito o han sido utilizados
o destinados a ser como medio o instrumentos para la ejecución del mismo, pasan
a poder de la Fiscalía General de la Nación, previo agotamiento del procedimiento
previsto en la Ley, sin perjuicio de los derechos que tengan sobre ellos los sujetos
pasivos o los terceros de buena fe4.
21
2.19 ¿Qué es extinción de dominio?
La extinción de dominio es un mecanismo mediante el cual el Estado puede perseguir
los bienes de origen o destinación ilícita, a través de una vía judicial que tiene como
finalidad declarar la pérdida del derecho de propiedad de dichos recursos. Su
importancia radica en que es un instrumento esencial para la ejecución de las
estrategias contra el crimen organizado, ya que cumple un papel fundamental en la
desarticulación de organizaciones y redes criminales, además de detener los efectos
que genera el flujo de recursos ilícitos en la sociedad5.

En este sentido, la extinción de dominio ha sido concebida como una consecuencia


patrimonial de actividades ilícitas o que deterioran gravemente la moral social,
consistente en la declaración de titularidad a favor del Estado de los bienes, por
sentencia, sin contraprestación ni compensación de naturaleza alguna para el afectado.

4
Corte Suprema de Justicia (2012). Consultado en: https://cortesuprema.gov.co/corte/wp-
content/uploads/relatorias/pe/spa/COMISO%20PROCEDENCIA.pdf (3 de noviembre de 2020).
5
Observatorio de Lavado de Activos de la Universidad del Rosario (2020). Consultado en
https://www.urosario.edu.co/observatorio-de-lavado-de-activos/inicio/#documentos-interes (3 de noviembre de
2020).
Las causales para la procedencia de la extinción del derecho de dominio, se pueden
encontrar en las leyes 793 de 2002 y 1708 de 2014.

2.20 ¿Qué es designación?


El término designación se refiere a la identificación de una persona o entidad que está
sujeta a sanciones financieras dirigidas en virtud de:

 La Resolución del Consejo de Seguridad de las Naciones Unidas 1267 (1999) y


sus resoluciones sucesoras;
 La Resolución del Consejo de Seguridad 1373 (2001), incluyendo la determinación
de que las sanciones acordes se aplicarán a la persona o entidad y la
comunicación pública de esa determinación;
 La Resolución del Consejo de Seguridad 1718 (2006) y sus resoluciones
sucesoras;
 La Resolución del Consejo de Seguridad 2231 (2015) y sus resoluciones
sucesoras; y
 Cualesquiera futuras resoluciones del Consejo de Seguridad que imponen
sanciones financieras dirigidas en el contexto del financiamiento de la
proliferación de armas de destrucción masiva. En cuanto a la Resolución 2231
(2015) del Consejo de Seguridad y cualesquiera futuras resoluciones sucesoras,
las referencias a ´designaciones´ se aplican igualmente a ´listado´.

2.21 ¿Qué es embargo? 22

El término embargo significa prohibir la transferencia, conversión, disposición o


movimiento de bienes sobre la base de una acción iniciada por una autoridad
competente o un tribunal bajo un mecanismo de congelamiento. No obstante, a
diferencia de la acción de congelamiento, el decomiso se efectúa mediante un
mecanismo que permite a la autoridad competente o tribunal tomar el control de los
bienes especificados. Los bienes embargados siguen siendo propiedad de la(s)
persona(s) natural(es) o persona(s) jurídica(s) que tiene(n) una participación en los
bienes especificados en el momento del embargo, aunque con frecuencia la autoridad
competente o tribunal tomará la posesión, administración o manejo de los bienes
decomisados.

2.22 ¿Qué es una persona o entidad designada?


El término persona o entidad designada se refiere a: (i) individuos, grupos, empresas y
entidades designadas por el Comité del Consejo de Seguridad creado en virtud de la
Resolución 1267 (1999) (el Comité 1267), como individuos asociados a Al-Qaida, o
entidades u otros grupos y empresas asociadas a Al-Qaida; (ii) individuos, grupos,
empresas y entidades designadas por el Comité del Consejo de Seguridad creado en
virtud de la Resolución 1988 (2011) (el Comité 1988), como asociados al Talibán en la
constitución de una amenaza a la paz, la estabilidad y la seguridad de Afganistán, o
entidades y otros grupos y empresas asociadas al Talibán; (iii) toda persona natural o
jurídica designada por las jurisdicciones o una jurisdicción supranacional en virtud de
la Resolución del Consejo de Seguridad 1373 (2001); (iv) toda persona natural o jurídica
o entidad designada para la aplicación de sanciones financieras dirigidas en virtud de
la Resolución del Consejo de Seguridad 1718 (2006) y sus resoluciones sucesoras del
Consejo de Seguridad en los anexos de las resoluciones acordes o por el Comité del
Consejo de Seguridad creado en virtud de la Resolución 1718 (2006) (el Comité de
Sanciones 1718) en virtud de la Resolución del Consejo de Seguridad 1718 (2006); y (v)
toda persona natural o jurídica o entidad designada para la aplicación de sanciones
financieras dirigidas en virtud de la Resolución del Consejo de Seguridad 2231 (2015) y
cualquier futura resolución sucesora del Consejo de Seguridad.

2.23 ¿Qué son los Servicios de transferencia de dinero o de valores?


Servicios de transferencia de dinero o valores (STDV) se refiere a los servicios
financieros que involucran la aceptación de efectivo, cheques, otros instrumentos
monetarios u otros depósitos de valor y el pago de una suma equivalente en efectivo
u otra forma a un beneficiario mediante una comunicación, mensaje, transferencia o a
través de una red de liquidación a la que pertenece el proveedor de STDV. Las
transacciones efectuadas por estos servicios pueden involucrar uno o más
intermediarios y un pago final a un tercero, y pueden incluir cualquier método nuevo
de pago. A veces estos servicios tienen lazos con regiones geográficas en particular y 23
se describen usando una serie de términos específicos, incluyendo hawala, hundi y fei-
chen.

2.24 ¿Qué es un acto terrorista?


De acuerdo al GAFI, un acto terrorista incluye:

a) un acto que constituye un delito dentro del alcance de los siguientes


tratados y como se define en ellos: (i) Convenio para la Represión del
Apoderamiento Ilícito de Aeronaves (1970); (ii) Convenio para la Represión de
Actos Ilícitos contra la Seguridad de la Aviación Civil (1971); (iii)
Convención sobre la Prevención y el Castigo de Delitos contra Personas
Internacionalmente Protegidas, inclusive los Agentes Diplomáticos (1973); (iv)
Convención Internacional contra la Toma de Rehenes (1979); (v)
Convenio sobre la Protección Física del Material Nuclear (1980);
(vi)Protocolo sobre la Supresión de Actos de Violencia Ilegales en Aeropuertos
que Sirven a la Aviación Civil Internacional, suplementario al Convenio para la
Represión de Actos Ilícitos contra la Seguridad de la Aviación Civil (1988); (vii)
Convenio para la Represión de Actos Ilícitos contra la Seguridad de la
Navegación Marítima (2005); (viii) Protocolo para la Represión de Actos
Ilícitos contra la Seguridad de las Plataformas Fijas ubicadas en la
Plataforma Continental (2005); (ix) Convención Internacional para la
Supresión de Ataques Terroristas (1997); y (x) Convenio Internacional para la
Represión de la Financiación del Terrorismo (1999).
b) Cualquier otro acto que persigue causar muerte o daños corporales graves a un
civil o a cualquier otra persona que no tome parte activa en las
hostilidades en una situación de conflicto armado, cuando el propósito
de dicho acto, por su naturaleza o contexto, es intimidar a una población
o compeler a un Gobierno o a una organización internacional a hacer un acto o
dejar de hacer un acto6.

2.25 ¿Qué es una organización terrorista?


La organización o grupo terrorista tienes sus fines en acciones calculadas y rápidas, lo
cual contempla una campaña de desprestigio del Gobierno a escala internacional, crean
condiciones para generar el terror masivo dentro del país, producen desplazamientos
masivos para alcanzar dominio territorial y desarrollan acciones psicológicas que
ocasionan cambios en la conducta de la población civil. Leroy Thompson7 denomina a
esto “guerra harapienta”. Es la guerra de fin de milenio, guerra camino al caos de los
países más pobres pero a la colombiana, es decir, de manera utilitaria, funcional y
calculada.

El término organización terrorista se refiere a cualquier grupo organizado que reúne


las siguientes características8:

(i) Comete o intenta cometer actos terroristas por cualquier medio, directa o
24
indirectamente, ilegal y deliberadamente;
(ii) Participa como cómplice en actos terroristas;
(iii) Organiza, coordina o dirige a otros para cometer actos terroristas; o,
(iv) Contribuye a la comisión de actos terroristas por un grupo de personas que
actúa con un propósito común cuando la contribución se hace
intencionalmente y con el objeto de llevar adelante el acto terrorista o
sabiendo la intención del grupo de cometer un acto terrorista.

2.26 ¿Qué es la Financiación al Terrorismo (FT)?


De acuerdo con el Artículo 345 del Código Penal Colombiano, la financiación del
terrorismo se define como:

“El que directa o indirectamente provea, recolecte, entregue, reciba, administre,


aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto
que promueva, organice, apoye, mantenga, financie o sostenga económicamente a

6
GAFI (2019). Glosario de definiciones GAFI. Consultado en: https://www.gafilat.org/index.php/es/biblioteca-
virtual/gafilat/glosario/3871-template-gafilat-glosario/file
7
Citado por Boris Salazar, La hora de los dinosaurios, pág. 26, Colección Sociedad y Economía. 2001.
8
GAFI (2019). Glosario de definiciones GAFI. Consultado en: https://www.gafilat.org/index.php/es/biblioteca-
virtual/gafilat/glosario/3871-template-gafilat-glosario/file
grupos de delincuencia organizada, grupos armados al margen de la ley o a sus
integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas
nacionales o extranjeros, o a actividades terroristas, incurrirá en prisión de trece (13)
a veintidós (22) años y multa de mil trescientos (1.300) a quince mil (15.000) salarios
mínimos legales mensuales vigentes”.

2.27 ¿Qué es la Financiación de la Proliferación de Armas de Destrucción Masiva


(FPADM)?
Según lo publicado por el GAFI en el documento “Buenas prácticas de la
Recomendación N°2”, la FPADM se define como:

“Financiamiento de la proliferación es todo acto que provea fondos o utilice


servicios financieros, en todo o en parte, para la fabricación, adquisición,
posesión, desarrollo, exportación, trasiego de material, fraccionamiento,
transporte, trasferencia, deposito o uso dual para propósitos ilegítimos) en
contravención de las leyes nacionales u obligaciones internacionales, cuando
esto último sea aplicable”.

En febrero de 2012 el GAFI incluyó la recomendación No. 7 por la cual los Estados
deben adoptar medidas orientadas a prevenir, suprimir y desarticular la proliferación
de armas de destrucción masiva y su financiamiento. Esta recomendación, se
25
encuentra encaminada a la aplicación de sanciones financieras dirigidas en virtud de
lo estipulado en las Resoluciones del Consejo de Seguridad de Naciones Unidas.
3. COOPERACIÓN INTERNACIONAL

3.1 ¿Qué es el Grupo Egmont?


El Grupo Egmont es una instancia internacionalmente reconocida que reúne a más de
164 Unidades de Inteligencia Financiera (UIF) de diferentes jurisdicciones del mundo,
cuyo objetivo es fomentar la cooperación y el intercambio de información entre ellas
(a través de la Red Segura de Egmont- ESW) para luchar de manera coordinada contra
el lavado de activos y el financiamiento del terrorismo. Este grupo se reúne
regularmente para promover el desarrollo y eficacia de las UIF, verificando la
autonomía de éstas, fomentando una mayor coordinación y apoyo entre sus áreas
operativas, promoviendo el entrenamiento y tipologías, e impulsando la creación de
UIF en jurisdicciones donde no existen.

El Grupo surgió en 1995 en Bélgica como una iniciativa de los representantes de


algunos países organizaciones internacionales cuyo interés era discutir sobre las
organizaciones especializadas en lavado de activos, creándose una primera red de UIF
para la estimulación de la cooperación internacional.9

En la actualidad la estructura y organización del Grupo Egmont comprende a los Jefes 26


de UIF (Hofius), el Comité Egmont, 5 Grupos de Trabajo, los Grupos Regionales y la
Secretaría del Grupo Egmont.

Más información: https://www.egmontgroup.org/

3.2 ¿Qué es el Grupo de Acción Financiera Internacional -GAFI-?


El GAFI es un ente intergubernamental que tiene como mandato fijar estándares y
promover la implementación efectiva de medidas legales, regulatorias y operativas para
combatir el lavado de activos, el financiamiento del terrorismo y el financiamiento de
la proliferación y otras amenazas a la integridad del sistema financiero internacional.
En 1990 el GAFI publico 40 recomendaciones encaminadas a combatir los usos
indebidos de los sistemas financieros por parte de organizaciones criminales que
lavaban el dinero producto del tráfico ilícito de drogas. Estas 40 Recomendaciones son
revisadas periódicamente.

Actualmente estas recomendaciones son reconocidas como un estándar internacional


contra el lavado de activos y el financiamiento del terrorismo y la financiación de la

9
Superintendencia de Banca, Seguros y AFP, Perú (2019). Consultado en: https://www.sbs.gob.pe/prevencion-de-
lavado-activos/Sistema-de-Lucha-Contra-el-LA-FT/Aspectos-Internacionales/Grupo-Egmont
proliferación de armas de destrucción masiva (ALA/CFT/CFPADM), por lo cual, el
Estado colombiano las adoptó formalmente mediante la expedición de la Ley 1186 de
2009.

3.3 ¿Qué es GAFILAT y cuáles son sus funciones?


El Grupo de Acción Financiera de Latinoamérica (GAFILAT) es una organización
intergubernamental de base regional que agrupa a países de América del Sur,
Centroamérica y el Caribe. El GAFILAT fue creado para prevenir y combatir el lavado
de activos, el financiamiento del terrorismo y el financiamiento de la proliferación de
armas de destrucción masiva, a través del compromiso de mejora continua de las
políticas nacionales contra estos flagelos y la profundización en los distintos
mecanismos de cooperación entre los países miembros.

El GAFILAT es uno de los grupos regionales del Grupo de Acción Financiera GAFI/FATF
(Grupo de Acción Financiera Internacional/Financial Action Task Force). El GAFILAT
obtuvo la categoría de miembro asociado del GAFI y por tanto participa en la
elaboración, revisión y modificación, a la vez que adhiere a las 40 Recomendaciones
emitidas por este mismo organismo. Estas buenas prácticas son el estándar
internacional más reconocido a nivel mundial en materia de prevención y combate de
LA/FT.
27
El GAFILAT apoya a sus miembros en la implementación de las 40 Recomendaciones y
en la creación de un sistema regional de prevención contra el LA/FT/FPADM. Las
herramientas principales para asistir a los países son las medidas de capacitación y
asistencia técnica (a través de la elaboración de guías, informes y documentos de
apoyo), y las evaluaciones mutuas.

Para más información consultar: https://www.gafilat.org/index.php/es/gafilat/que-es-gafilat

3.4 ¿Qué son las 40 recomendaciones del GAFI?


Las Recomendaciones del GAFI constituyen un esquema internacional de medidas
completo y consistente que los países deben implementar adaptadas a sus
circunstancias particulares para combatir el LA/FT/FPADM

Con la última revisión de las recomendaciones que se aprobó por el pleno de GAFI-
FATF en febrero del 2012, se integraron 9 Recomendaciones Especiales en las 40
Recomendaciones contra el lavado de activos. El documento con las 40
recomendaciones puede ser consultado a través del siguiente enlace:

https://www.uaf.cl/descargas/legislacion/internacionales/GAFI%20Nuevas_40_Recomendaciones.pdf
3.5 ¿Qué es una Evaluación Mutua (EM) y para qué sirve?
La Evaluación Mutua (EM) consiste en una revisión de los sistemas y mecanismos que
se han creado en cada país miembro para poder instituir sistemas de prevención de
lavado de activos y financiamiento del terrorismo. Este proceso de evaluación se
caracteriza por ser desarrollado entre pares, son los propios países del GAFILAT
quienes aportan expertos evaluadores para llevar adelante la revisión de cada uno de
sus miembros. En este proceso se examinan tanto el cumplimiento con las 40
recomendaciones, su aplicación efectiva como el riesgo de lavado de activos y
financiamiento del terrorismo. El informe resume las medidas ALA/CFT implementadas
a la fecha de la visita in-situ. Analiza el nivel de cumplimiento con las 40
Recomendaciones del GAFI y el nivel de efectividad del sistema ALA/CFT, y recomienda
cómo se puede fortalecer el sistema.

La última evaluación realizada en Colombia se basó en las Recomendaciones del GAFI


del 2012 y se elaboró utilizando la Metodología del 2013, los resultados se encuentran
en: https://www.gafilat.org/index.php/es/biblioteca-virtual/miembros/colombia/evaluaciones-mutuas-
4/3286-informe-de-evaluacion-mutua-de-colombia

3.6 ¿Qué es el ICRG?


28
Desde el año 2007, el International Co-operation Review Group (Grupo de Revisión de
Cooperación Internacional), revisa y monitorea las jurisdicciones de alto riesgo y
recomienda medidas específicas para mitigar el riesgo de lavado de activos y
financiamiento del terrorismo que surge de aquellas. Desde el año 2008 el GAFI publica
de forma periódica un “public statement” expresando su inquietud sobre las
deficiencias significativas en los sistemas ALA/CFT de determinadas jurisdicciones. Los
países mencionados en los public statement se llaman países enlistados. Este listado
se publica en el sitio web del GAFI10.

3.7 ¿Qué son los MOU?


Los Memorandos de Entendimiento (MoUs - Memoranda of Understanding, en inglés)
son acuerdos de cooperación e intercambio de información firmados entre reguladores
de diversos países del mundo, cuya naturaleza varía, desde el intercambio de

10
GAFI (2019). Glosario de definiciones GAFI. Consultado en: https://www.gafilat.org/index.php/es/biblioteca-
virtual/gafilat/glosario/3871-template-gafilat-glosario/file
información pública (aspectos regulatorios, datos sobre empresas) hasta el
intercambio de información secreta para fines investigativos.11

3.8 ¿Qué es la ENR?


La Evaluación Nacional del Riesgo (ENR) de lavado de activos y financiación del
terrorismo se desarrolla de acuerdo con la Recomendación No. 1 del GAFI que
encomienda a los países la tarea de identificar, evaluar y entender sus riesgos de
Lavado de Activos y Financiación del Terrorismo (LAFT) con el fin de tomar medidas y
aplicar recursos encaminados a asegurar que se mitiguen eficazmente dichos riesgos
a través de un enfoque basado en riesgos.

La ENR desarrollada por la Unidad de Información y Análisis Financiero (UIAF), es una


estimación semi-cualitativa de los riesgos asociados al LAFT, en la que prima el criterio
de experto, basado en estadísticas del sistema antilavado de activos y contra la
financiación del terrorismo (ALA/CFT). El objetivo de la ENR es identificar, cuantificar
y entender los riesgos de LAFT, para generar un plan de acción que se incluye en las
políticas públicas ALA/CFT. Las ENR facilitan el desarrollo de controles ALA/CFT
específicos en las profesiones, negocios y sectores más vulnerables. Igualmente,
ayudan a focalizar los recursos del Estado de forma eficiente y a priorizar las
estrategias nacionales para fortalecer el sistema ALA/CFT/CFPADM.

Las ENR desarrolladas en los años 2013, 2016 y 2019 emplearon la metodología del 29
Banco Mundial que calcula los riesgos de LAFT como una combinación de amenazas y
vulnerabilidades. Las amenazas hacen referencia a la escala y las características de las
ganancias de actividades criminales (economías ilícitas) o financiación del terrorismo
en el país. Las vulnerabilidades hacen referencia a las debilidades o brechas de la
protección en la jurisdicción contra el LAFT. Las amenazas o vulnerabilidades pueden
existir a nivel nacional o sectorial, y todas juntas determinan el nivel de riesgo LAFT en
la jurisdicción.

11
GAFI (2019). Glosario de definiciones GAFI. Consultado en: https://www.gafilat.org/index.php/es/biblioteca-
virtual/gafilat/glosario/3871-template-gafilat-glosario/file
4. SISTEMAS DE ADMINISTRACIÓN DEL RIESGO

4.1. ¿Qué es el SARLAFT?


El Sistema de Administración del Riesgo de Lavado de Activos y Financiación al
Terrorismo –SARLAFT–, es el mecanismo que permite a las entidades “(…) prevenir la
pérdida o daño que pueden sufrir por su propensión a ser utilizadas (…) como
instrumento para el lavado de activos y/o canalización de recursos hacia la realización
de actividades terroristas, por sus clientes o usuarios (…)” (SFC 2018). La
administración del riesgo LAFT es diferente, toda vez que en este, el objetivo es
prevenirlo, detectarlo y reportarlo en términos de oportunidad y eficacia.

El SARLAFT debe atender a la naturaleza, objeto social y demás características


particulares de cada una de las entidades, abarcando todas las actividades que realizan
las mismas en desarrollo del objeto social principal, correspondiéndoles además,
revisar periódicamente las etapas y elementos del mismo con la finalidad de efectuar
los ajustes necesarios para su efectivo, eficiente, y oportuno funcionamiento.

4.2. ¿Qué es el SIPLAFT?


30
El Sistema Integral para la Prevención de Lavado de Activos y la Financiación del
Terrorismo – SIPLAFT-, es un conjunto de políticas, procedimientos, mecanismos e
instrumentos mínimos diseñados e implementados para prevenir y controlar el lavado
de activos y la financiación del terrorismo, en el cual las empresas deben adoptar
procedimientos y herramientas que contemplen todas las actividades que realizan en
desarrollo de su objeto social y que se ajusten a su tamaño, actividad económica, forma
de comercialización y demás características particulares.

4.3. ¿Cuáles son las etapas del SARLAFT?


El SARLAFT es un sistema basado en cuatro (4) etapas mínimas:

1. Identificación. Riesgo Inherente de LAFT (transaccionalidad en los factores de


riesgo).
2. Medición. Se mide la probabilidad de ocurrencia del riesgo identificado.
3. Control. Para mitigar el riesgo.
4. Monitoreo. Funcionamiento adecuado de los controles; y se monitorea la
ocurrencia del riesgo residual, así como la evolución perfil de riesgo.
4.4. ¿Cuáles son los factores de riesgo del SARLAFT?
El SARLAFT define a los clientes, los productos, los canales de distribución y las
jurisdicciones como las variables mínimas a ser contempladas en el análisis de riesgos,
los cuales en conjunto conforman el concepto de “transacción” u “operación”,
dependiendo del sector en el que se realice, en el entendido que una operación, en
todos los casos, será realizada por un cliente o usuario, mediante un producto vigente
o activo, a través de un canal de distribución dispuesto por la entidad y en una
jurisdicción específica en la que tenga presencia la entidad.

4.5. ¿Cuál es la diferencia entre SIPLAFT y el SARLAFT?


El SIPLAFT y el SARLAFT son dos sistemas de administración de riesgos de LAFT
diferentes. El primero está compuesto por políticas, procedimientos, mecanismos e
instrumentos, en el cual se designan funciones generales y no responsabilidades y
funciona como un sistema correctivo no anticipado.

El segundo está compuesto por etapas y elementos claramente definidos, se designan


funciones y responsabilidades a los órganos de administración y control, eleva
estándares de los oficiales de cumplimiento y del funcionario responsable e involucra
sanciones financieras dirigidas.

4.6. ¿Cuál es la diferencia entre SARLAFT Y SAGRILAFT? 31

Tanto el SARLAFT como el SAGRILAFT son sistemas de administración de riesgos de


LAFT, el primero (Sistema de Administración de Riesgo de LAFT -SARLAFT), es de
aplicación generalizada a varias actividades del sector financiero y real y el Sistema de
Autocontrol y Gestión de riesgo de LAFT -SAGRILAFT fue concebido para la
implementación en empresas del sector real.

En ambos sistemas, SARLAFT y SAGRILAFT se comparten elementos comunes a la


administración de riesgo LA/FT como:

1. Elaboración de matrices y segmentación


2. Funciones del oficial de cumplimiento
3. Definición e identificación de las Personas Expuestas Políticamente
4. Identificación del beneficiario final
5. Reportes de operaciones inusuales y/o sospechosas (ROI) (ROS)
6. Funciones del representante legal
7. Entrega de reportes de ausencia de operaciones sospechosas (AROS)

El SAGRILAFT, fundamenta estándares para que los sectores obligados, diseñen e


implementan procedimientos y mecanismos preventivos de autocontrol y de
autogestión, de modo que las particularidades de la operación propia de cada negocio
sean capturadas en dichos procedimientos. Como bien se conoce, el sector real tiene
un sin número de actividades económicas que difieren considerablemente entre sí, por
lo cual el SAGRILAFT dicta parámetros más generales como la cultura de la Debida
Diligencia (Due Diligence por sus siglas en inglés), evaluación y análisis de operaciones,
controles sobre operaciones en efectivo, definición de herramientas para la
determinación de operaciones inusuales y sospechosas, entre otros procedimientos.

4.7. ¿Cuáles son los elementos del SARLAFT?


Los elementos mínimos que se deben tener en cuenta para el diseño y la
implementación del SARLAFT para prevenir y controlar el riesgo de LA/FT, están
definidos en cada una de las normas de los diferentes sectores. Estas normas son
expedidas por el ente regulador, las cuales, en términos generales, se resumen en:
i) Políticas.
ii) Procedimientos.
iii) Documentación mínima requerida (copia de Actas de Junta Directiva
manuales de políticas y procedimientos, informes del Oficial de
Cumplimiento y del Revisor Fiscal, reportes periódicos a la UIAF, las
constancias de asistencia a las capacitaciones, entre otros).
iv) Funciones de los Órganos de Administración y de Control.
v) Infraestructura tecnológica necesaria y la divulgación de la información
(Reportes, informes, y documentación necesaria); y
vi) Capacitaciones que de manera periódica, deben realizar los actores a quienes
les aplica dicha normatividad. 32

4.8. ¿Todas las entidades del Estado están obligados a contar con un SARLAFT?
No. Las entidades del Estado no están obligadas de manera expresa a la
implementación de un sistema de administración de riesgo de LAFT, no obstante, se
considera importante referir el artículo 27 de la Ley 1121 de 2006, el cual señala que en
todos los procesos de contratación las entidades públicas deben “identificar
plenamente a las personas naturales y a las personas jurídicas que suscriban el
contrato, así como el origen de sus recursos; lo anterior con el fin de prevenir actividades
delictivas.”

4.9. ¿Quién es el oficial de cumplimiento?

El Oficial de Cumplimiento es aquella persona natural designada por el máximo órgano


directivo de una empresa para liderar las medidas de prevención y detección de
posibles operaciones de LA/FT/FPADM.

El Oficial de Cumplimiento por la importancia de su cargo, debe ser una persona que
interactúe con las distintas áreas de la compañía y con las autoridades, que conozca
los procesos de la compañía y que participe en la toma de decisiones de negocio de la
compañía donde se puedan detectar algún tipo de riesgos de LAFT.
4.10. ¿Qué tipo de vinculación debe tener el oficial de cumplimiento con la
empresa y quién debe asumir ese cargo?

Mediante la Ley 1186 de 2008 el estado colombiano adoptó las 40 recomendaciones


del Grupo de Acción Financiera Internacional - GAFI- fijadas como estándares
internacionales sobre la lucha contra el lavado de activos, el financiamiento del
terrorismo y la financiación de la proliferación de armas de destrucción masiva.

Al respecto, las recomendaciones 18 y 22 establecen la obligación que tienen las


entidades del sector real y financiero de implementar programas que incluyan políticas
y procedimientos contra el lavado de activos y la financiación del terrorismo, dentro
de los cuales se incluye la designación de un oficial de cumplimiento a nivel
administrativo encargado del manejo del sistema de administración del riesgo
implementado.

Por su parte el ordenamiento jurídico colombiano en el numeral 3 del artículo 102 del
Decreto Ley 663 de 1993 "Por medio del cual se actualiza el Estatuto Orgánico del Sistema
Financiero y se modifica su titulación y numeración" dispone que las Instituciones
Financieras deben designar un funcionario responsable de verificar los adecuados
procedimientos orientados a prevenir el lavado de activos y la financiación del
terrorismo, obligación que con posterioridad ampliaría el artículo 43 de la Ley 190 de
1995 “Por la cual se dictan normas tendientes a preservar la moralidad en la administración
pública y se fijan disposiciones con el fin de erradicar la corrupción administrativa.” a los a las 33
personas que se dediquen profesionalmente a actividades de comercio exterior,
operaciones de cambio y del mercado libre de divisas, casinos o juegos de azar, así
como aquellas que determine el Gobierno Nacional.

Posteriormente las entidades que ejercen inspección y vigilancia en el sector real y


financiero han expedido normatividad relacionada con la obligación que tiene sus
vigilados de adoptar sistemas de administración del riesgo de lavado de activos,
financiación del terrorismo y financiación de la proliferación de armas de destrucción
masiva, en las cuales como requisito transversal se ha impuesto la obligación de contar
con un funcionario denominado oficial de cumplimiento como responsable del manejo
del buen funcionamiento de los planes y programas implementados para realizar una
identificación, monitoreo, control y evaluación de riesgos, identificar señales de riesgo,
reportes de información, adelantar la debida diligencia de las partes, incluidos clientes,
empleados, socios, proveedores, y en general todos los intervinientes en procesos
contractuales que suplen las necesidades de bienes y servicios.

Ahora bien, puede destacarse de la normatividad internacional y nacional que el oficial


de cumplimiento debe ser un funcionario que está encargado de la administración del
sistema de gestión del riesgo, con independencia para reportar información a esta
Unidad, evaluar y proponer ajustes del sistema en un informe a la Junta Directiva,
encargado de identificar señales de alerta, capacitar a todos los funcionarios en las
responsabilidades asignadas por el sistema ALA/CFT, documentar y gestionar la
información del sistema, incluidas las actividades de debida diligencia, (verificación de
información financiera, comercial, revisión de la composición accionaria, penal, revisión
de listas vinculantes, evaluación basada en riesgo de la contraparte) y la identificación
del beneficiario final (contrapartes, proveedores, socios, trabajadores, clientes,
contratistas y contratantes de bienes y servicios), etc.

En consecuencia, las actividades del oficial de cumplimiento son de carácter


permanente y deben recaer en un funcionario de la organización, teniendo en cuenta
que no se circunscriben a la temporada deportiva sino que hacen parte del giro
ordinario de los negocios, lo que implica una actividad permanente en el tiempo y el
cumplimiento de los lineamientos impartidos por la Junta Directiva o el responsable
de la toma de decisiones.

4.11. ¿Qué requisitos debe cumplir el Oficial de Cumplimiento para acreditar los
conocimientos en relación con las operaciones de la empresa y la
administración de riesgos LA/FT?

Corresponde a cada sociedad de acuerdo con las características y condiciones propias


del modelo de negocio y lo que incluye en su política de prevención de riesgo de LAFT,
establecer el perfil y requisitos que el oficial de cumplimiento debe cumplir,
considerando los conocimientos y capacidades del encargado al conferirle
responsabilidades, como la de supervisar y verificar el cumplimiento del Sistema de
Administración de Riesgos de LA/FT/FPADM, entre otras.
34
4.12. ¿Cuáles son las funciones del Oficial de Cumplimiento?
Algunas funciones del oficial de cumplimiento, de acuerdo con lo establecido en los
actos administrativos expedidos por los diferentes supervisores, son:

 Implementar y desarrollar los procedimientos a través de los cuales se llevará a


la práctica el Sistema de Administración del Riesgo de LA/FT/FPADM, e
identificar las situaciones que generan dicho riesgo.
 Realizar seguimiento y monitoreo a la efectividad de las políticas,
procedimientos y controles establecidos por el Sistema de Administración del
Riesgo de LA/FT/FPADM.
 Participar en el diseño y desarrollo de los programas de capacitación sobre la
Administración del Riesgo de LA/FT/FPADM, y proponer los ajustes y/o
modificaciones que considere necesarios.
 Rendir informes, tanto al representante legal como a la junta directiva o, en su
defecto, al máximo órgano social, con la frecuencia y periodicidad que se
establezca en el Sistema.
 Velar por el efectivo, eficiente y oportuno funcionamiento del Sistema,
 Promover la adopción de correctivos y actualizaciones al Sistema,
 Coordinar el desarrollo de programas internos de capacitación,
 Evaluar los informes presentados por la auditoría interna o quien ejecute
funciones similares o haga sus veces y los informes que presente el revisor fiscal
y adoptar las medidas del caso frente a las deficiencias informadas,
 Certificar ante el supervisor el cumplimiento de las normas LA/FT/FPADM,
 Velar por el adecuado archivo de los soportes documentales,
 Diseñar las metodologías de segmentación, identificación, medición y control del
riesgo de LA/FT que formarán parte del Sistema, y
 Realizar el reporte de las Operaciones Sospechosas a la UIAF, y los demás tipos
de reportes estipulados en la normatividad que aplica para cada sector.

4.13. ¿Pueden contratarse los servicios de terceros para identificar señales de


alerta, cuando en una etapa posterior el Oficial de Cumplimiento las utilice
para la identificación y determinación de Operaciones Inusuales o
sospechosas?
Si bien el capítulo X de la Circular Básica Jurídica de Supersociedades actualmente
establece que, “No podrán contratarse con terceros las funciones asignadas al Oficial
de Cumplimento, ni aquellas relacionadas con la identificación de Operaciones
Inusuales o con la determinación y Reporte de Operaciones Sospechosas”, debe tenerse
en cuenta que la función primordial del oficial de cumplimiento, además de velar por
el funcionamiento y cumplimiento del sistema de autocontrol y gestión del riesgo de
lavado de activos y financiamiento del terrorismo, es la de supervisar y dirigir su diseño 35
y puesta en marcha.

De acuerdo con lo anterior, para el ejercicio de sus funciones, el oficial de cumplimiento


puede acudir a terceros que intervengan en el proceso del diseño y puesta en marcha
del sistema, bajo su supervisión y dirección. Lo anterior incluye el diseño de las
herramientas como matrices de riesgo y señales de alerta, que le permitan identificar
las operaciones que son inusuales y que son sospechosas en la actividad de la
compañía supervisada.

En definitiva, sí se pueden contratar los servicios de terceros para identificar señales


de alerta, cuando en una etapa posterior el Oficial de Cumplimiento las utilice para la
identificación y determinación de Operaciones Inusuales o Sospechosas. Lo que no
puede hacer la compañía supervisada, y a eso es a lo que se refiere la norma, es delegar
en un tercero la identificación y determinación, propiamente dichas, de las respectivas
operaciones y su posterior reporte. Es decir, es el oficial de cumplimiento, y solamente
dicho funcionario –que ha sido seleccionado por cumplir con el perfil descrito en la
norma que regula el sector y el propio sistema de prevención- quien puede decidir, de
acuerdo con su experiencia y criterio profesional, si una operación puede ser
catalogada como inusual o como sospechosa, y en su caso, si debe ser objeto de
reporte ante las autoridades.
4.14. ¿Cuáles son las inhabilidades e incompatibilidades del Oficial de
Cumplimiento?
A cada organización le corresponde regular el régimen de inhabilidades e
incompatibilidades garantizando dentro de este, que el oficial de cumplimiento tenga
la suficiente autonomía e imparcialidad para ejercer su función, de manera que no se
convierta en juez y parte de sus propios actos. En este sentido, el oficial de
cumplimiento debe ser el garante de la identificación, medición, análisis e
implementación de controles de los riesgos asociados a LA/FT/FPADM al interior de
cada organización.

4.15. ¿En qué casos se exige oficial de cumplimiento suplente?


La Superintendencia de Sociedades en su documento de preguntas frecuentes
establece:

El capítulo X de la Circular Básica Jurídica expedida por esta Superintendencia no hace


pronunciamiento alguno sobre dicha situación. Sin embargo, entendiéndose la
importancia del rol que cumple el oficial de cumplimiento en el curso de la
implementación del proceso de prevención del riesgo de LAFT, la empresa obligada
debe propender para que en cualquiera de los casos en el que exista ausencia de éste,
haya una persona que lo pueda reemplazar en sus faltas temporales o absolutas con 36
todas las calidades y cualidades que él mismo ostenta.

Así las cosas, las empresas obligadas sí pueden, en aras de minimizar cualquier
contingencia que se presente en el curso de sus actividades, nombrar un suplente o
varios suplentes, siempre y cuando se respete la calidad del principal. Y con respecto
al número de suplentes, es facultad de la empresa obligada, de acuerdo a sus
necesidades, definir cuantos considere necesarios.

4.16. ¿Cada empresa obligada debe tener su propio oficial de cumplimiento?


De acuerdo con la normatividad colombiana, cada sujeto obligado debe adoptar su
propio sistema de autocontrol y gestión del Riesgo de LA/FT. Esto requiere la presencia
de un oficial de cumplimiento, quien debe ser empleado de la respectiva empresa
obligada.

Lo anterior es aplicable sin importar si las empresas obligadas hacen parte o no de un


grupo empresarial.
4.17. ¿Si la empresa NO está obligada a implementar lo previsto en el capítulo X
de la Circular Básica Jurídica de Supersociedades, qué obligaciones tienen
los administradores con relación al tema de prevención y gestión del riesgo
de LA/FT?
El artículo 23 de la Ley 222 de 1995 establece que los administradores deben obrar de
buena fe, con lealtad y con la diligencia de un buen hombre de negocios. En
consecuencia, una de las actividades que deben desempeñar los administradores es la
de analizar, identificar, evaluar, prevenir y gestionar los diferentes riesgos que puedan
afectar a la Empresa, de manera que se adopten las medidas correspondientes. El de
LAFT es tan sólo uno de los riesgos a los que puede verse sometida la empresa, por lo
que corresponde a los administradores, aun sin obligación expresa de cumplir con el
capítulo X de la Circular, diseñar mecanismos que permitan prevenir y gestionar el
riesgo de LAFT, en beneficio de los inversionistas, administradores, empleados y demás
vinculados a la Empresa.

4.18. ¿Qué papel juega el revisor fiscal de la empresa en el proceso de gestión y


prevención del riesgo de LA/FT?
El Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades no
establece una función específica para el revisor fiscal de la empresa obligada en estas
materias. No obstante, es importante tener en cuenta lo previsto en el numeral 10 del 37
artículo 207 del Código de Comercio (modificado por la Ley 1762 de 2015), a través del
cual se impuso al revisor fiscal la obligación de “reportar a la Unidad de Información y
Análisis Financiero las operaciones catalogadas como sospechosas en los términos del
literal d) del numeral 2 del artículo 102 del Decreto Ley 663 de 1993, cuando las
adviertan dentro del giro ordinario de sus labores”.

4.19. ¿Existe alguna norma o disposición que indique cuál debe ser el número de
oficiales de cumplimiento suplentes, es decir, que además del oficial de
cumplimiento suplente, puede haber otro más o si de lo contrario, únicamente
pueda nombrarse solo un suplente?
En el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades,
no hace pronunciamiento alguno sobre dicha situación, sin embargo, entendiéndose la
importancia del rol que cumple el Oficial de Cumplimiento en el curso de la
implementación del proceso de prevención del riesgo de LAFT, la empresa obligada
debe propender para que en cualquiera de los casos en el que exista ausencia de éste,
haya una persona que lo pueda reemplazar en sus faltas temporales o absolutas con
todas las calidades y cualidades que él mismo ostenta.

Las empresas obligadas sí pueden, en aras de minimizar cualquier contingencia que se


presente en el curso de sus actividades, nombrar un suplente o varios suplentes,
siempre y cuando se respete la calidad del principal. Y con respecto al número de
suplentes, es facultad de la empresa obligada, de acuerdo a sus necesidades, definir
cuantos considere necesarios.

4.20. Si un cliente se niega a suministrar su información para realizar la Debida


Diligencia ¿Puede ser motivo de sospecha y señal de alerta de LA/FT?
Cuando un cliente se niega a brindar información necesaria para realizar la Debida
Diligencia, esta acción puede levantar una señal de alerta al oficial de cumplimiento,
para lo cual se debe realizar la Debida Diligencia del Cliente.

Para el caso de APNFD, la Recomendación 10 de Debida Diligencia del Cliente


(Recomendación 22), establece:

“Si la institución financiera (o APNFD), no pudiera cumplir con los requisitos aplicables
en los párrafos (a) al (d) anteriores (sujeto a la modificación acorde al alcance de las
medidas partiendo de un enfoque basado en riesgo), se le debe exigir a ésta que no
abra la cuenta, comience relaciones comerciales o realice la transacción; o se le debe
exigir que termine la relación comercial; y debe considerar hacer un reporte de
transacciones sospechosas sobre el cliente.

Estos requisitos se deben aplicar a todos los clientes nuevos, aunque las instituciones
financieras deben aplicar también esta Recomendación a los clientes existentes 38
atendiendo a la importancia relativa y al riesgo, y deben llevar a cabo una debida
diligencia sobre dichas relaciones existentes en los momentos apropiados (GAFI. R.10)”.

En todo caso, los registros mercantiles, los certificados de existencia y representación


legal expedidas por las Cámaras de Comercio u otras instituciones se encuentran
disponibles para consulta. No obstante, lo anterior, la negativa a la entrega de
información por parte de una sociedad accionaria con la que se busca establecer
vínculo comercial, debería ser asumida como señal de alerta o factor de riesgo para el
negocio/empresa.
5. LISTAS

5.1. ¿Qué son las listas?


Las listas son bases de datos nacionales o internacionales en los que se relaciona o se
recoge información, reportes y antecedentes de personas naturales o jurídicas. Estas
listas son utilizadas frecuentemente en el proceso de Debida Diligencia de
LA/FT/FPADM.

Existen diversas clasificaciones de listas dentro de las que se puede realizar una
clasificación entre:

 Las que se consideran vinculantes y las que no son vinculantes.


 Las nacionales y las internacionales.

5.2. ¿Cuáles son las listas obligatorias de verificación en el proceso de debida


diligencia?
Las únicas listas internacionales vinculantes para Colombia son las del Consejo de 39
Seguridad de las Naciones Unidas (artículo 20 de la Ley 1121 de 2006). Sin embargo,
como buena práctica, las entidades también pueden consultar diferentes listas, como
por ejemplo la lista de la Oficina de Control de Activos Extranjeros del Departamento
del Tesoro de los Estados Unidos de América (Office of Foreign Assets Control –OFAC-
por sus siglas en inglés), la lista de INTERPOL y los listados de consulta nacional, tales
como antecedentes judiciales, fiscales y disciplinarios, entre otros. Si se desea hacer
otro tipo de consultas, ya dependerá de las necesidades que tenga cada entidad, de
acuerdo con sus políticas y procedimientos establecidos dentro de su manual Sarlaft.

Así mismo, y en cumplimiento de la Resolución 1373 de 2001 el país adoptó como lista
de terroristas las del Departamento de EEUU y de la Unión Europea. La anterior se
puede consultar en:

https://id.presidencia.gov.co/Documents/200117-Acta-Consejo-Seguridad-
Nacional.pdf

5.3. ¿Qué son las listas internacionales?


Las listas internacionales son las emitidas por un organismo público del orden
internacional como la lista del Consejo de Seguridad de las Naciones Unidas, la OFAC,
la INTERPOL o por un organismo privado internacional.
Lista consolidada de Naciones Unidas:
https://www.un.org/securitycouncil/es/content/un-sc-consolidated-list

5.4. ¿Qué es la lista Clinton o lista OFAC?


La denominada Lista Clinton es una decisión unilateral de un gobierno extranjero, razón
por la cual la UIAF no es competente ni tiene jurisdicción para pronunciarse sobre los
motivos y parámetros que esta Nación tiene para incluir o no a una persona natural o
jurídica en el mencionado listado, y menos aún, para certificar si estas se encuentran
o no relacionadas en la mencionada lista.

El listado completo de personas relacionadas en este acto del Gobierno


Norteamericano lo encuentra en la página web: https://sanctionssearch.ofac.treas.gov/

En la sentencia SU-157 de 1999 la Corte Constitucional ha señalado que estar incluido


en la lista Clinton constituye una causal objetiva para justificar la negación de servicios
financieros.

5.5. ¿Quién administra o gestiona las listas?


Actualmente, no existe una entidad pública que se encargue de centralizar y
administrar o gestionar las listas nacionales. En consecuencia, corresponde a cada 40
organismo público o privado administrar o gestionar las actualizaciones, correcciones
o retiros según corresponda en el marco de sus competencias.

5.6. ¿La UIAF administra, gestiona o supervisa la creación de listas?


Actualmente la UIAF no tiene competencias legales para administrar, gestionar o
supervisar ningún tipo de lista.

5.7. ¿Qué hacer en caso de que una contraparte esté reportada en una lista
restrictiva?
Cada empresa obligada debe diseñar y poner en marcha un sistema que le permita
prevenir y gestionar el riesgo de LA/FT, de acuerdo con las características particulares
del negocio y actividad. Dentro de las medidas mínimas, deben establecerse
procedimientos de debida diligencia para el conocimiento de las contrapartes y
mecanismos para prevenir la ocurrencia del riesgo, y para gestionarlo en caso de que
se materialice.

Como parte de las labores de debida diligencia de conocimiento de la contraparte, se


sugiere consultar listas restrictivas nacionales e internacionales, que permitan verificar
la situación de la respectiva contraparte. Si como parte de las gestiones de debida
diligencia se identifica que la contraparte está vinculada a una lista restrictiva,
corresponderá a la empresa tomar las medidas que haya diseñado e implementado al
efecto para mitigar la materialización del riesgo de LA/FT.

Así, podrá evitar iniciar o continuar con la relación comercial o contractual con la
contraparte, o podrá tomar las medidas tendientes a finalizar las referidas relaciones.
Sin embargo, corresponde a cada empresa definir los mecanismos a través de los
cuales le puede hacer frente a esta circunstancia, con el fin de prevenir o gestionar el
riesgo. Por ejemplo, la empresa puede establecer en sus contratos cláusulas de
terminación y/o suspensión de la relación contractual o comercial cuando alguna de
estas circunstancias se presente.

En este caso, la terminación o suspensión del vínculo contractual o comercial se


presentaría por virtud de la autonomía contractual de las partes para evitar la
materialización del riesgo, y no necesariamente porque tal sea el efecto de la Circular
ni porque la Circular obligue a dar por terminados los contratos de manera inmediata.
Lo que dispone el Capítulo X es que se diseñen y pongan en marcha los mecanismos
que se consideren pertinentes, dentro del marco de la ley, para prevenir y gestionar el
riesgo.
41
6. REPORTES

6.1. ¿Qué tipo de reportes deben hacerse a la UIAF?


Las entidades deben realizar el Reporte de Operaciones Sospechosas a la UIAF, en
cuanto se tenga conocimiento de los hechos a través de la plataforma del Sistema de
Reporte en Línea (SIREL), en la forma y términos que correspondan, de acuerdo con
los instructivos de la misma:

Algunas entidades deben presentar el reporte de ausencia de operaciones sospechosas


o AROS, este reporte tiene una periodicidad de acuerdo al sujeto obligado y debe
realizarse a través del SIREL.

Otro tipo de reportes existentes son, los reportes objetivos, los cuales pueden ser de
existencia o de ausencia, la periodicidad de estos reportes depende del sector y de lo
que se encuentre especificado en los anexos técnicos y su envío disminuye la
vulnerabilidad del sector.

6.2. ¿Qué es una Operación Inusual?


Es aquella cuya cuantía o características no guarden relación con la actividad 42
económica ordinaria o normal de la persona que tenga la calidad de cliente externo o
interno, o que, por su número, por las cantidades transadas o por sus características
particulares, se salen de los criterios y parámetros de normalidad establecidos en el
Sistema de Administración del Riesgo de LA/FT/FPADM.

6.3. ¿Qué es una Operación Sospechosa?


Una Operación Sospechosa es aquella operación que por su número, cantidad o
características no se enmarca dentro de las prácticas normales del negocio de una
industria o de un sector determinado, además, por los usos y costumbres de la
actividad que se trate esta no ha podido ser razonablemente justificada.

6.4. ¿Qué es una Operación Intentada?


Se configura cuando se tiene conocimiento de la intención de una persona de realizar
una operación, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste
de la misma o porque los controles establecidos o definidos por la empresa, no
permitieron realizarla.
6.5. ¿Qué es el Reporte de Operación Sospechosa?
El Reporte de Operación Sospechosa -ROS- es un informe que los sujetos obligados
deben enviar a la UIAF cada vez que detectan o identifiquen una operación sospechosa.

Un ROS no es una denuncia. El ROS es anónimo, reservado, constituye un criterio


orientador y no una prueba judicial, no es un testimonio y no genera ningún tipo de
responsabilidad. Adicionalmente, un ROS no representa una sentencia penal.

6.6. ¿Ante quién y cómo se hacen los reportes de operaciones sospechosas?


Los reportes de las operaciones sospechosas se deben hacer directamente ante la
UIAF, a través del sistema de reporte en línea (SIREL).

Los sujetos obligados o enmarcados en la normatividad LAFT deben registrarse en el


Sistema de Reporte en Línea, SIREL de la Unidad de Información y Análisis Financiero
UIAF.

Las personas naturales o cualquier entidad, organismo o persona que requiera


presentar un ROS, puede hacerlo de forma anónima y completamente segura a través
del enlace “Infórmenos sobre el lavado de activos y/o financiación del terrorismo”, que
encontrará en el siguiente enlace:
43
https://www.uiaf.gov.co/caracterizacion_usuario/perfiles/ciudadania/informenos_lava
do_activos_1829

SIREL es una plataforma para recepción de información en ambiente web, desarrollado


por la UIAF como mecanismo principal para la centralización de la información
reportada a partir de las obligaciones establecidas en la normativa de cada sector, de
forma eficiente, oportuna y segura.

El reporte deberá hacerse de manera inmediata y con naturaleza de “ROS”, conforme


a las instrucciones señaladas por la citada entidad en el “Manual de Usuario SIREL”,
que se encuentra publicado en el siguiente link:

https://www.uiaf.gov.co/reportantes/formatos_manuales/manual_rapido_usuario_si
stema_6993

El “Manual de Usuario SIREL” podrá ser modificado o adicionado por la UIAF en


cualquier momento, incluso sin conocimiento de las entidades supervisoras de cada
sector, por lo cual las empresas deberán consultar constantemente la página
www.uiaf.gov.co.
Para efectos del reporte, se debe entender por inmediato, el momento a partir del cual
la empresa toma la decisión de catalogar la operación como sospechosa. La
presentación de un ROS no constituye una denuncia penal. Por lo tanto, para su
reporte, no se necesita que la empresa tenga certeza de que se trata de una actividad
delictiva ni de identificar el tipo penal o de verificar que los recursos tienen origen
ilícito. Solo se requiere que la operación sea una operación sospechosa en los términos
definidos en el Capítulo X de la Circular Básica Jurídica. No obstante, por no tratarse
de una denuncia penal, no exime a la empresa ni a sus administradores de la obligación
de denuncia, cuando a ello haya lugar.

Es importante recordar, que las operaciones intentadas forman parte de las


Operaciones Sospechosas y que, por lo tanto, también son objeto de reporte.

6.7. ¿Qué es el Reporte Objetivo?


Son los Reportes de aquellas transacciones que por sus características y de acuerdo
con las condiciones de cada uno de los sectores reportantes, constituyen una fuente
de información importante para el análisis desarrollado en la UIAF. El carácter “objetivo”
se presenta porque no depende del criterio de quien reporta, no requiere grado alguno
de sospecha y son establecidos por alguna disposición normativa.

6.8. ¿Qué se entiende por no envío, envío extemporáneo y envío en tiempo de 44


un reporte?
Se definen de la siguiente manera:

No envío: se concluye que un reporte no fue enviado cuando en la base de datos de la


UIAF no consta ningún registro de reporte correspondiente a un período específico, por
parte de un sujeto en particular.

Envío extemporáneo: en todo momento la UIAF acepta información extemporánea


perteneciente a cualquier período de reporte por parte de los sujetos obligados. No
obstante, cualquier envío de los reportes que se realice en un lapso de tiempo superior
a los plazos estipulados en la normatividad correspondiente a cada sector, o cualquier
corrección que exceda los diez (10) días calendario después de recibido el correo
electrónico por parte de la UIAF para corregir inconsistencias, se entenderá como
cumplido extemporáneamente.

Envío en tiempo: la UIAF entiende que un reporte se envió cuando se efectúa dentro
de los plazos estipulados en la normatividad correspondiente a cada sector y de
conformidad con todas las exigencias y especificaciones establecidas por el
documento técnico, o cuando se corrigieron o subsanaron los errores dentro del
período único de 10 días calendario contados a partir de la fecha en que la UIAF envía
el correspondiente correo electrónico informando las inconsistencias.

6.9. ¿El envío de un ROS, genera algún tipo de responsabilidad legal?


El ROS no genera ningún tipo de responsabilidad, ni para el funcionario, ni para la
entidad, conforme a lo contemplado en los artículos 40 y 42 de la Ley 190 de 1995, que
está enmarcado bajo el Estatuto Orgánico del Sistema Financiero (EOSF) (Decreto 663
de 1993). En el EOSF se recopila lo dispuesto por la norma internacional, que para este
caso particular es la Recomendación 20 (Reporte de Operaciones Sospechosas) de las
40 recomendaciones del GAFI. En este punto hay que hacer una conexión con la norma
y no solo verla a la luz del sistema financiero.

6.10. ¿Quién garantiza la confidencialidad de los ROS?


La confidencialidad de un Reporte de Operación Sospechosa (ROS) está garantizada en
el artículo 9º de la Ley 526 de 1999, modificado por el artículo 34 de la Ley 1621 de
2013, a través del cual la información que recauda y produce la UIAF está sujeta a
expresa reserva legal, y solo puede ser entregada a las autoridades competentes.
Adicionalmente, a través de la línea jurisprudencial, en especial la sentencia C- 851 de
2005, las autoridades competentes para conocer información de la UIAF, tienen vetado
el acceso a la fuente originaria del ROS, incluso, a la autoridad judicial en el marco de 45
un proceso penal, le está proscrito el acceso a dicha información.

6.11. ¿Qué se entiende por transacciones en efectivo?


Se consideran transacciones en efectivo toda operación realizada en billetes o
monedas.

6.12. ¿A qué hace referencia un reporte negativo o de ausencia de operaciones o


de transacciones?
En el caso de Ausencia de Operaciones sospechosas ROS, existe si durante el período
de reporte no fueron identificadas operaciones sospechosas, operaciones intentadas o
rechazadas que contengan características que les otorgue el carácter de sospechosas
que deban ser de conocimiento inmediato de la UIAF, la entidad reportante debe
realizar, a través de SIREL, el reporte negativo (reporte de ausencia) durante los
primeros 10 días del mes siguiente al periodo de reporte.

Para el caso de transacciones u operaciones de los reporte objetivos:


Si durante el período de reporte no se presentó alguna transacción que haya dado lugar
al Reporte de Transacciones motivo del anexo técnico, la entidad reportante debe
realizar, a través de SIREL, el reporte negativo (reporte de ausencia) durante los
primeros 10 días del mes siguiente al periodo de reporte.

6.13. ¿Qué es el Requerimiento de Información?


Es aquella solicitud de información que realiza la UIAF sobre soportes adicionales que
requiera la Unidad una vez realizado un análisis previo de un ROS.

6.14. ¿Cómo inscribo una empresa en SIREL?


La inscripción de las empresas en SIREL se realiza a través de la página web de la UIAF
www.uiaf.gov.co. En el home se encuentra la opción SIREL y dentro de esta, el link
solicitud de código. La inscripción solo aplica para entidades que tienen la obligación
de reportar a la UIAF, establecida por la correspondiente norma que expide el ente
supervisor y que aún no están inscritas en la base de datos.

6.15. Además de SIREL, ¿qué otros medios tiene disponible la UIAF para que la
población reporte operaciones inusuales y/o sospechosas?
En caso de no contar con usuario SIREL puede acudir a los otros canales con que
cuenta la UIAF para reportar operaciones que generan sospecha o son inusuales en el
sector por medio del canal de PQR, el link “Infórmenos sobre lavado de activos” que
se encuentra en el ícono de Ciudadanía o la línea nacional 018000111183. 46
7. OTRAS PREGUNTAS FRECUENTES

7.1. ¿Cuál es la normatividad vigente para el sector inmobiliario en términos de


prevención y administración del riesgo de lavado de activos?
Según las disposiciones de la Circular Externa 100-000005 de 2017 de la
Superintendencia de Sociedades, Capítulo X, Numeral 5 Ámbito de Aplicación,
establece:

“Serán Empresas Obligadas y por lo tanto deberán darle cumplimiento a lo previsto en


el presente Capítulo X, las empresas que pertenezcan a cualquiera de los sectores que
se señalan a continuación, siempre y cuando cumplan con todos los requisitos que
enseguida se indican para el respectivo sector:

Sector Inmobiliario

a. Que estén sujetas a la vigilancia permanente o al control que ejerce la


Superintendencia de Supersociedades conforme a lo previsto en los
artículos 84 y 85 de la Ley 222 de 1995.
b. Que su actividad económica inscrita en el registro mercantil o a la
actividad económica que produzca para la Empresa el mayor ingreso 47
operacional o el mayor ingreso de actividades ordinarias, según las
normas aplicables, sea la identificada con el código L6810 y/o L6820 de
la Clasificación Industrial Internacional Uniforme, revisión 4, adoptado
para Colombia (CIIU Rev. 4 A.C.) y
c. Que, al 31 de diciembre del año inmediatamente anterior, hubieren
obtenido ingresos totales iguales o superiores a 60.000 salarios mínimos
mensuales legales vigentes (SMMLV).”

Las Empresas no obligadas por el capítulo X de la Circular, podrán considerar lo


dispuesto en la misma norma como recomendaciones que, de implementarse,
permitirán prevenir y combatir adecuadamente los Riesgos de LAFT, en beneficio de
los inversionistas, administradores, empleados y demás vinculados a la Empresa.

7.2. ¿Hay exigencia frente a tener o nombrar un oficial de cumplimiento para las
empresas inmobiliarias?
Con base en una interpretación armónica e integral de las disposiciones del Capítulo
X, cada Empresa Obligada debe contar con su propio oficial de cumplimiento, derivado
de la exigencia de implementación de su propio sistema de autocontrol y gestión del
Riesgo de LAFT (que requiere la presencia de un oficial de cumplimiento).
Dentro de las Etapas definidas en el literal B, se fija:

“Con el fin de que en la Empresa Obligada haya una persona responsable de la


supervisión y verificación del cumplimiento del Sistema, se deberá designar un Oficial
de Cumplimiento o un funcionario que haga sus veces. Este empleado deberá ser
designado por la Junta Directiva de la Empresa. En el evento de que no exista junta
directiva, la designación la hará el representante legal con la aprobación del máximo
órgano social. No podrán contratarse con terceros las funciones asignadas al Oficial de
Cumplimiento, ni aquellas relacionadas con la identificación de Operaciones Inusuales
o con la determinación y reporte de Operaciones Sospechosas.

Los pilares en los que se fundamenta el sistema es autocontrol y gestión del riesgo de
LA/FT, con lo cual, de acuerdo al tamaño y complejidad del objeto social de los negocios,
se esperaría que los sectores determinen la necesidad de fijar o centralizar las funciones
de cumplimiento, no sólo de control y administración de riesgo LA/FT, sino de todos los
riesgos a los que se exponen los sectores en su operación.” (Página 152 de la CBJ)

Aun cuando la Circular Básica Jurídica no establece requisitos específicos que deba
cumplir el Oficial de Cumplimiento para acreditar los conocimientos requeridos sobre
la operación de la Empresa y la administración de riesgos de LAFT, contar con un oficial
de cumplimiento debidamente capacitado en temáticas específicas al LAFT, centraliza
y especializa la administración de riesgo LAFT en las compañías y coadyuva en el 48
cumplimiento de las disposiciones legales en materia de prevención de lavado de
activos y financiamiento del terrorismo.

Adicionalmente, el Capítulo X de la Circular Básica Jurídica de la Superintendencia de


Sociedades establece:

“El oficial de cumplimiento deberá registrarse en el Sistema de Reporte en Línea,


SIREL, de la Unidad de Información y Análisis Financiero UIAF, a más tardar el 30 de
junio del año calendario en el que se cumplan los requisitos que hacen obligatoria la
aplicación del presente Capítulo X. Para lo anterior, dicho funcionario deberá solicitar
ante la UIAF, el usuario y contraseña a través de la plataforma SIREL. Las Empresas
que a la fecha estén sometidas a lo previsto en el presente Capítulo X, deberán inscribir
a su Oficial de Cumplimiento a más tardar el 31 de diciembre de 2016. (Numeral 8
Reporte de Operaciones Sospechosas a la UIAF, CBJ Capítulo X)”

7.3. ¿Cuál es la razón por la cual en el sector financiero se exige conocer el


nombre de los accionistas que poseen un 5% y en el sector real del 25%?
Este umbral de exigencia obedece más a la autorregulación de los países o los sectores
que entienden que el nivel de riesgo particular de sus sectores puede exigir mayor
conocimiento sobre la propiedad controlante.
Tal y como se determina por el GAFI:

“Las Recomendaciones del GAFI sugieren la aplicación de un umbral como forma de


determinar una participación mayoritaria, estableciendo como ejemplo de umbral una
tenencia “mayor al 25%” del capital. Este es uno de los análisis, pero no el único que
debe realizarse, para determinar quién tiene el control efectivo sobre la entidad.

Mientras que los países de la Unión Europea vienen aplicando los umbrales sugeridos
por el GAFI, ya sea “al menos 25%” o “más del 25%”, algunos países de GAFILAT vienen
estableciendo umbrales menores. Costa Rica y Uruguay aplican un umbral del 15%, Perú́
y Paraguay del 10%, Colombia el 5%, y Argentina y Ecuador requieren la identificación
de cualquier individuo que posea 1 acción para cubrir al 100% de la tenencia accionaria.
(GAFI 2020, Informe de prácticas y desafíos de información básica y de Beneficiario
Final)”.

Como puede establecerse, si para las instituciones financieras en Colombia se exige la


identificación de la propiedad individual o conjunta, directa o indirecta, de una
participación superior al 5% del capital social, aporte o participación en la persona
jurídica, implica un ejercicio aún más complejo y exigente frente al umbral
recomendado por el GAFI de sólo el 25%.

Se enfatizan los fundamentos de SAGRILAFT en cuanto a la autorregulación. Al


respecto el umbral recomendado por GAFI se ubica en el 25% para la identificación del
controlante o beneficiario final. Si los resultados de la medición de riesgo de LAFT en 49
el negocio/empresa, establece un nivel de riesgo de considerable atención, se deberá
considerar si el umbral recomendado es suficiente dentro del procedimiento de DDC y
del Beneficiario Final.

7.4. Solicitamos actualización a los clientes y no se obtiene siempre. ¿Dejando


la huella de la solicitud, nos cubriría como Debida Diligencia?
Sobre los fundamentos de autocontrol y gestión definidos en el SAGRILAFT, los
negocios/empresas/sujetos obligados, deben determinar los procedimientos y
mecanismos concretos para la actualización de información, fijando los medios (físicos,
electrónicos, otros), los requisitos (actualización total o sobre los datos parciales), y
las implicaciones de incumplimiento por parte de los clientes/contrapartes.

La actualización de datos es un medio no un resultado, es decir, lo que busca la


actualización de datos es que el negocio/empresa/sujeto obligado cuente con
información válida y actualizada para retroalimentar los procedimientos de
segmentación y calificación de riesgo de sus clientes/contrapartes. En complemento a
las preguntas No. 7 y 9, el negocio/empresa/sujeto obligado, debe preguntarse: ¿Cuál
es el riesgo que se asume cuando los clientes/contrapartes no actualizan los datos?
7.5. ¿Cuáles son los controles y contingencias frente a incumplimientos
reiterados en la negativa a actualizar datos?
El incumplimiento de las normas anti lavado de activos y contra la financiación del
terrorismo en su respectivo sector puede tener como consecuencia la imposición de
sanciones administrativas por la entidad estatal encargada de ejercer la inspección,
vigilancia y control. Del mismo modo, la omisión del cumplimiento de alguno o todos
los mecanismos de control establecidos para la prevención y detección del lavado de
activos, sus delitos fuente, la financiación del terrorismo y la financiación de la
proliferación de armas de destrucción masiva puede ocasionar responsabilidad penal
de los miembros de junta directiva, representante legal, administrador o empleado de
conformidad con los artículos 325, 325ª y 325b del Código Penal.

7.6. ¿Cómo se puede remplazar un formato de conocimiento de cliente, por otros


documentos?
Los formatos en general son instrumentos para la captura estandarizada de
información. Para el caso de las entidades vigiladas por la SFC y de acuerdo con lo
expuesto en la normatividad, las mismas, “pueden diseñar formularios para recolectar
la información necesaria para adelantar una adecuada y efectiva gestión de los riesgos
LA/FT en los procedimientos de conocimiento de cliente”.
50
Dicha información recolectada debe servir como los medios verificables a través de los
cuales se garantice que cuenta con la información necesaria del cliente para adelantar
una adecuada y efectiva gestión del riesgo LA/FT, en particular, en relación con: (i) la
segmentación de los factores de riesgo, (ii) la definición de las señales de alerta, (iii) el
seguimiento de las operaciones, (iv) la identificación de las operaciones inusuales y (v)
el respectivo reporte de operaciones sospechosas a la UIAF.”.

En cuanto a los fundamentos de autocontrol y gestión establecidos en el SAGRILAFT,


se ha definido que son los propios negocios/empresas/sujetos obligados los que
determinen los instrumentos óptimos, suficientes y efectivos para capturar la
información de sus clientes/contrapartes.

7.7. ¿Quién es el llamado a verificar los datos del formulario de conocimiento del
cliente?
Cada negocio/empresa/sujeto obligado debe determinarlo dentro del SAGRILAFT que
diseñe a la medida de sus necesidades y de su evaluación de riesgo de LAFT. Lo
anterior, debe procurarse independencia y parcialidad de funciones del oficial de
cumplimiento puesto que ser juez y parte del proceso puede derivar en la pérdida de
uno de los mecanismos de control en la DDC.
7.8. Además de la Circular Básica Jurídica de la Supersociedades, ¿existen
guías para la administración de riesgo LAFT en el sector inmobiliario?
A continuación se exponen algunas de las fuentes más actualizadas relacionadas con
el sector inmobiliario y otros temas de interés en la administración de riesgo LA/FT
que pueden ser de interés:

Año
Título Autor Disponible en
Publicación

Modelo de
Administración del
Riesgo

Lavado de Activos UNODC http://www.odc.gov.co/Portals/1/pub


y Financiación del CCB licaciones/pdf/delitos-relacionados-
N.D.
drogas/CR1032017_modelo_riego_lav
Terrorismo ado_sector_inmobiliario_2017.pdf
(LA/FT) para el
Sector
51
Inmobiliario

Mejores prácticas
https://www.gafilat.org/index.php/es
sobre
/espanol/19-noticias/104-mejores-
beneficiarios GAFI 2020
practicas-sobre-beneficiarios-
finales para
finales-para-personas-juridicas
personas jurídicas

https://www.dian.gov.co/Documents/I
Manual sobre BID/ OCDE
ntercambio_de_Informacion_Internaci
beneficiarios 2019
onal/Manual_sobre_beneficiario_efecti
finales
vo_final_o_real.pdf

Regulación sobre https://publications.iadb.org/es/publi


beneficiarios cacion/17330/regulacion-sobre-
BID 2017
finales en América beneficiarios-finales-en-america-
Latina y el Caribe latina-y-el-caribe
Año
Título Autor Disponible en
Publicación

Riesgo de lavado
de activos y
https://www.uiaf.gov.co/?idcategoria
financiación del UIAF 2014
terrorismo =27740&download=Y
en el sector
Inmobiliario

7.9. ¿Cuál es la función de fiscalización de la UIAF frente a las entidades


Cooperativas?
La UIAF no ejerce fiscalización frente al sector solidario, solamente recibe los reportes
contemplados en la correspondiente norma del sector y a través de la UIAF es que se
establece el Sistema de Administración de Riesgos correspondiente.

7.10. ¿Quiénes están obligados a adoptar lo dispuesto en el Capítulo X de la


Circular Básica Jurídica de la Supersociedades?
Están obligadas a cumplir lo dispuesto en el Capítulo X de la Circular Básica Jurídica
de la Superintendencia de Sociedades, las sociedades comerciales, las empresas
unipersonales y las sucursales de sociedades extranjeras (en adelante conjuntamente 52
denominadas “Empresas”), que pertenezcan a cualquiera de los sectores que se
señalan en el numeral 5 de la referida Circular, siempre y cuando cumplan con todos
los requisitos que allí se indican para cada respectivo sector.

Las Empresas que están obligadas a adoptar lo dispuesto en el Capítulo X de la Circular


Básica Jurídica, se denominan “Empresas Obligadas”.

7.11. ¿Por qué solo se establecen los controles de los oficiales de cumplimiento
y auxiliares de cumplimiento en el sector financiero? ¿Qué pasa con los
demás sectores?
La fijación de parámetros para la administración de riesgo de lavado de activos y
financiación del terrorismo- contempla a todos los sectores definidos por el Grupo de
Acción Financiera Internacional- GAFI, como son las Instituciones Financieras- IF, y las
Actividades y Profesiones No Financieras Designadas, pero adicionalmente, Colombia
ha incluido otros sectores del sector real cuya evaluación de riesgo LAFT ha
determinado que su vulnerabilidad frente a estos fenómenos delictivos es de
consideración y objeto del SUPERVISOR.

Se resumen a continuación las normativas vigentes y los supervisores a cargo:


Supervisor Subsectores Norma

 Resolución No. 059 de abril de 2013 de la


UIAF.
Profesionales de  Resolución No. 000061 de noviembre de
Cambio de Divisas 2017 de la Dirección de Impuestos y
Aduanas Nacionales.
 Resolución 000029 de 26 de marzo de
DIAN 2020.
 Resolución 170 del 10 de octubre de 2002.
 Decreto No. 390 de marzo de 2016, articulo
53 numeral 5.
 Resolución No. 285 de diciembre de 2007
Usuarios Aduaneros
de la UIAF.
 Resolución No. 212 de septiembre de 2009
de la UIAF.
 Resolución No. 017 de febrero de 2016 de
la UIAF
Consejo
Nacional de Loterías
Juegos de  Acuerdo No. 317 de noviembre de 2016 del
Suerte y Azar - Chances CNJSA.
53
CNJSA

1.Casinos

2.Juegos en Línea

3.Bingos

Coljuegos 4.METS  Resolución No. 20195100044514 de


diciembre de 2019.
5.Apuestas
Deportivas
Paramutuales

6.Otros Novedosos

Junta Central de Contadores


 Ley 1762 de julio de 2015, artículo 27.
Contadores Servicios Contables
Supervisor Subsectores Norma

1.Inmobiliario

2. Explotación de
minas y canteras
(Comercializadores
de Metales y Piedras
Preciosas)
Supersociedades  Capítulo X de la Circular Básica Jurídica de
3. Servicios jurídicos
la Superintendencia de Sociedades.
4. Servicios  Circular Externa 100-000005 de 2017
contables, de
cobranza y/o de
calificación crediticia

5. Comercio de
vehículos, sus partes,
piezas y accesorios

6. Construcción de
edificios 54

7. Cualquier otro
sector

Entidades sin ánimo


de lucro – ESAL con  Circular No. 011 de junio de 2017 de la
Alcaldía Mayor
domicilio en la Alcaldía Mayor de Bogotá D.C.
de Bogotá
ciudad de Bogotá,
D.C.

1. Clubes con  Ley 1445 de mayo de 2011.


deportistas  Título Primero de la Parte 14 del Decreto
profesionales. 1068 de 2015, que subrogó el Decreto 3160
de septiembre de 2011, Que reglamenta
Ministerio del 2. Organismos parcialmente el numeral 1 del artículo 5 de
Deporte deportivos la Ley 1445 de 2011.
constituidos como  Circular Externa No. 005 de noviembre de
Entidades Sin Ánimo 2016 de Coldeportes
de Lucro (ESAL).  Circular Externa No. 006 de noviembre de
2016 de Coldeportes
Supervisor Subsectores Norma

 Circular Externa No. 02 de junio de 2018 de


Coldeportes.
Ministerio de 1. Operadores de
 Resolución No. 0002564 de diciembre de
Tecnologías de servicios postales de
2016 del Ministerio de las Tecnologías de
la Información y pago. la Información y las Comunicaciones.
las  Resolución No. 0002679 de diciembre de
2. Operador Postal
Comunicaciones 2016 del Ministerio de las Tecnologías de
Oficial la Información y las Comunicaciones.
 Artículos 102 a 107 del Estatuto Orgánico
Todas las entidades del Sistema Financiero – Decreto 663 de
1993.
Superfinanciera vigiladas por la SFC-
 Parte I, Título IV, Capítulo IV, de la Circular
Financiero Ampliado Básica Jurídica de la Superintendencia
Financiera, modificado por la Circular
Externa 027 del 2 de septiembre de 2020.
 Circular Externa No. 1536 de septiembre
de 2013 de la Superintendencia de
Notariado y Registro.
 Instrucción Administrativa No. 17 de
Supernotariado Notarios
octubre de 2016 de la Superintendencia de 55
Notariado y Registro.
 Instrucción Administrativa No. 08 de abril
de 2017 de la Superintendencia de
Notariado y Registro.
Agentes del Sistema
General de Seguridad  Circular Externa No. 000009 de abril de
Supersalud
Social en Salud 2016 de la Superintendencia Nacional de
(SGSSS) Salud.

Organismos
Solidarios:
 Capitulo XVII, Título V de la Circular Básica
cooperativas con Jurídica de la Superintendencia de la
sección de ahorro y Economía Solidaria.
crédito y organismos  Circular Externa No. 14 de diciembre de
Supersolidaria
solidarios de 2018.
carácter  Circular Externa No. 10 del 28 de febrero
asistencialista o sin de 2020.
actividades de ahorro
y crédito
Supervisor Subsectores Norma

Servicio terrestre  Resolución No. 074854 de diciembre de


Supertransporte
automotor de carga. 2016 de la Superintendencia de Puertos y
Transporte.
Transportadoras de
valores

Vigilancia y seguridad
privada autorizadas
en la modalidad de
transporte de valores

Blindadoras de
vehículos.

Empresas y
cooperativas de
vigilancia y seguridad
privada  Circular Externa No. 008 de marzo de 2011
de la Superintendencia de Vigilancia y
Servicios especiales Seguridad Privada.
56
 Circular Externa No. 20172000000465 de
Servicios noviembre de 2017 de la Superintendencia
comunitarios de Vigilancia y Seguridad Privada.
 Circular Externa No. 20182000000045 de
Servicios con/sin febrero de 2018 de la Superintendencia de
armas Vigilancia y Seguridad Privada

Supervigilancia Escuelas de
capacitación y
entrenamiento

Departamentos de
seguridad

Servicios de asesoría,
consultoría e
investigación de
seguridad

Fabricación,
instalación,
comercialización y
Supervisor Subsectores Norma

utilización de
equipos para la
vigilancia y la
seguridad privada.

Servicios de
arrendamientos de
vehículos blindados.

7.12. ¿Los empleadores se pueden catalogar como clientes para el caso de las
EPS?
No. Los empleadores NO se consideran contrapartes o clientes de la EPS, ya que estos
aportes hacen parte de la obligatoriedad del aseguramiento del Sistema General de
Seguridad Social en Salud (SGSSS). Entre el empleador y la EPS no se entabla un
vínculo comercial, o de prestación de servicios directos, o de suministro; es decir, el
empleador, ante la EPS, no es visto como una persona que paga en retribución de un
servicio. El empleador simplemente cumple con su obligación legal de aportar al 57
Sistema de Salud (Ley 100/93) y la EPS administra este dinero con el fin de subrogar
al empleador en los riesgos de salud de sus trabajadores. El usuario es el empleado,
no el empleador, ya que es quien usa los servicios que presta la EPS.

7.13. En una IPS ¿El conocimiento del cliente debe realizarse previo a la atención
del paciente?
No. El conocimiento del cliente no necesariamente debe realizarse previo a la atención.
Como se menciona en el numeral 5.2.2.2.2.1 de la Circular Externa, frente a la
prestación de los servicios de salud, no podrá restringirse la atención en salud por
parte del prestador o para el aseguramiento obligatorio, movilidad o autorización de
atención en salud por la ausencia del conocimiento de los clientes y usuarios. Estos
procesos se desarrollarán de acuerdo a las políticas estipuladas y los procedimientos
contenidos en el manual Sarlaft que diseñe cada entidad.

7.14. En el caso de una entidad pública, ¿Quién nombra al Oficial de Cumplimiento


(OC)?
Aunque la Circular Externa 09 de 2016 no indica puntualmente cómo debe nombrarse
dentro de una entidad pública al OC titular y su suplente, la norma hace referencia a
que su designación lo hará la Junta Directiva o quien haga sus veces, de acuerdo con
lo establecido en el numeral 6.1.d. Por lo anterior, y dadas las normas que regulan el
empleo público, el nombramiento de servidores públicos y asignación de funciones es
competencia de los directores quienes fungen como nominadores, por lo cual el
Director General será el encargado del nombramiento del OC titular y su suplente en
las entidades públicas (funciones establecidas en el numeral 6.1.d de la Circular). En
este sentido, el nominador de la Entidad es quien debe nombrar y entregar las
funciones de Oficial de Cumplimiento titular y suplente a funcionarios que cumplan
con los requisitos mínimos exigidos por la normatividad. ¿Con base en lo anterior, el
Director General de una ESE puede suplir las demás funciones de la Junta Directiva?
No. Las demás funciones enmarcadas en el numeral 6.1 siguen a cargo de la Junta
Directiva, por lo que, no se pueden delegar en el director a pesar de ser consideradas
de carácter netamente administrativas y procedimentales. El director como ordenador
del gasto y de acuerdo con sus funciones, no tiene otras potestades fuera de las que
le otorga la Ley, a menos de que exista una norma que así lo determine.

7.15. Teniendo en cuenta que una EPS no recauda directamente el dinero


correspondiente a las cotizaciones obligatorias, sino que se realiza a través
de los operadores de PILA, ¿quién debe reportar las operaciones en efectivo
realizadas?
La primera transacción (en la que los cotizantes pudiesen llegar a pagar en efectivo a
los operadores de pago), no hace parte del reporte de transacciones en efectivo de la 58
EPS, por ser de una entidad externa y ajena a la Entidad. Sólo harían parte de este
reporte, las entradas y salidas en efectivo que recibió o realizó directamente la Entidad.

7.16. ¿Es obligatorio reportar la Ausencia de Operaciones Sospechosas en el


sector de vigilancia y seguridad privada?
La Circular Externa 465 de 2017 de la Superintendencia de Vigilancia y Seguridad
Privada, establece la obligatoriedad para las empresas del reporte de Ausencia de
Reporte de Operaciones Sospechosas (AROS); sin embargo, no establece la
periodicidad con la que se debe hacer el reporte.

La UIAF cuenta con el documento denominado “Guía de Normatividad ALA/CFT”, el cual


sirve de base para obtener mayor conocimiento en esta importante temática, la guía
puede ser consultada en el siguiente enlace:

https://www.uiaf.gov.co/sala_prensa/publicaciones/guia_normatividad_ala_cft/guia_normatividad_30139

También podría gustarte